backslash
Feb 23, 2017
view2001
view3
0
Goto Top

Zertifikate nur für die lokale Domäne ausstellen

GermansolvedQuestionWindows ServerMicrosoft
Hallo,

kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ?

Beispiel:

Domäne: test.local
CA wurde installiert und konfiguriert.
Der IIS ruft ein Domänenzerifikat für xyz.test.local ab.
Funktioniert 1A

Der IIS kann aber auch x beliebiges Zertifikat ( zb. www.administrator.de ) anfordern von der CA und dies möchte ich unterbinden.


Es sollen wie gesagt, nur Zertifikate für die Domäne test.local ausgestellt werden dürfen !

Kann man das irgendwie konfigurieren ?

Wäre für eine Antword sehr dankbar

Grüße
Backslash
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 330288

Url: https://administrator.de/contentid/330288

Printed on: April 25, 2024 at 19:04 o'clock

3 Comments
Latest comment
Goto Top
Mitglied: 132272
Solution 132272 Feb 23, 2017 updated at 07:05:07 (UTC)
Goto Top
Das kannst du mit Policies festlegen.
Lese dazu den Abschnitt Naming constraints auf folgender Seite:
https://blogs.technet.microsoft.com/pki/2014/03/05/constraints-what-they ...

Gruß
Member: backslash
backslash Feb 23, 2017 at 07:26:02 (UTC)
Goto Top
Danke für den link. Dann habe ich aber gleich die nächste Frage.
Wie implementiere ich diese Policy.inf das diese auch gezogen wird ?

Danke
Mitglied: 132272
Solution 132272 Feb 23, 2017 updated at 07:56:29 (UTC)
Goto Top
https://msdn.microsoft.com/de-de/library/jj125373(v=ws.11).aspx
Und unbedingt vorher mal die DOs and DON'Ts lesen:
http://kazmierczak.eu/itblog/2012/08/22/the-dos-and-donts-of-pki-micros ...
Eine CA sollte gut geplant sein!
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments