Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008 PKI Installation

Mitglied: Kummerkasten

Kummerkasten (Level 1) - Jetzt verbinden

14.07.2011 um 22:47 Uhr, 3476 Aufrufe, 3 Kommentare

Fragen zur Handhabung von Root und Enterprise CA's

Hallo zusammen,

ich befinde mich gerade in einer Testumgebung. Ich würde gerne mal mehr über die PKI zu Win 2008 kennenlernen. Nun habe ich aber Fragezeichen die ich hoffe hier beantwortet zubekommen.

1)
Man sollte ja ein Root CA installieren und diese als Standalone verwenden wenn man keine externe Root CA verwenden möchte.
Soweit ok

--> Installiere ich ein Root CA auf eine DC oder auf einen Member Server wegen der Sicherheit?

2) Zudem habe ich gesehen das man dann ein Enterprise CA auf einen anderen Server installierten sollte der dann zur Ausstellung der Zertifikate zu ständig sein soll.

--> Warum eine Enterprise CA und kein Standalone CA !?
--> Was ist der Unterschied?

3)
Ich will einfach nur mal Grundlegend wissen wie das behandelt werden muss bzw. was muss beachtet werden ....

Habt Ihr gute Anleitungen oder Video dazu?

Danke

Kummerkasten
Mitglied: Bartante
15.07.2011 um 10:08 Uhr
Hallo Kummerkasten,

was genau möchtest du denn mit der PKI realisieren bzw. testen? (Smartcard, Verschlüsselung, etc??)
PKI ist nicht unbedingt trivial.. Habe mich lange damit beschäfftigt.

zu1: Ich bin der Meinung das kommt auf die Art der Zertifizierungsstelle an. Es gibt Online und Offline Zertifizierungsstellen.

zu2. Ich verstehe nicht ganz was du damit meinst. Kannst du das evtl noch genauer erklären?

MfG Bartante
Bitte warten ..
Mitglied: Kummerkasten
16.07.2011 um 12:01 Uhr
Hallo Bartante,

im Prinzip möchte ich eine Offline Zertifikatesstelle erstellen so das ich z.B innerhalb eines Netzwerkes mir selbst Zertificate ausstellen kann.

Ich würde es z.B gerne für Website nutzen oder zur User Anmeldung am System. Einfach mal testen wie das ganze funktioniert.

Zudem sollen die User das Zertificate direkt erhalten ohne sich eins über ein Webfront zu erstellen. Zudem sollte dann das Root Zertificate automatisch verteilt werden.

Zu 2) Die Frage ist wenn ich ein Root CA erstellt habe, dann sollte ich doch auf einen anderen Server eine andere CA installieren um dann die Zertificate zu erstellen für die User oder? Die Root CA sollte doch immer wo anderes installiert sein aus Sicherheitsaspekten oder?


Nachtrag:

Kannst Du mir den Unterschied zu einer Enterprise Root CA und Stand -alone Root CA sagen und wann setzt man welche CA ein? Das ist mir nicht ganz klar.
Bitte warten ..
Mitglied: Kummerkasten
28.07.2011 um 00:14 Uhr
Hallo zusammen,

kann mir noch jemand auf diese Beitrag antworten?

Danke
Kummerkasten
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Zertifikatsbenachrichtigung PKI Windows Server 2012R2

gelöst Frage von SnipesVerschlüsselung & Zertifikate9 Kommentare

Hallo Zusammen, wir wollen hier eine interne PKI einrichten. Das Ganze soll auf einem Windows Server 2012R2 in zweistufiger ...

Hyper-V

Kein Zugriff auf die PKI

gelöst Frage von OberhausenerHyper-V6 Kommentare

Hallo und guten Morgen, ich bin neu hier und möchte mich "superkurz" vorstellen. Ich war über 30 Jahre in ...

Verschlüsselung & Zertifikate

Windows PKI root Zertifikate werden nicht aktualisiert

gelöst Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...

Windows Server

Windows Domain PKI Umzug unbekannte Domainserverzertifikate

Frage von mexxWindows Server1 Kommentar

Hallo, ich habe die PKI einer W2k8 R2 Domain Umgebung von einen W2k3 auf einen W2k12 R2 "umgezogen". Eine ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 10 StundenWindows Server1 Kommentar

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 16 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 19 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...