Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigene Stammzertifizierungsstelle

Frage Microsoft Windows Server

Mitglied: oh2204

oh2204 (Level 2) - Jetzt verbinden

09.08.2010 um 14:17 Uhr, 2999 Aufrufe, 3 Kommentare

Hi Leute,

Ich werde bei uns eine eigene Stammzertifizierungsstelle hosten müssen und möchte gern wissen ob es Sinn macht, diese auf eine dedizierte Maschine aufzusetzen. ?!


VG
Mitglied: cardisch
09.08.2010 um 15:18 Uhr
Nach der Theorie setzt du die Maschine auf, erstellst dein Zertifikat und nachdem du deine "abhängigen" Zertifizierungsstellen eingerichtet hast, nimmst du die Machine vom Netz und schliesst sie physikalisch ein.
Da ein PC nur schwerlich in einen Tresor passt, bietet sich die VM regelrecht an.
So will Bill es, ich gehe aufgrund deiner Auswahl (Windows) davon aus, dass die auch in Windows laufen soll, oder ?!?

Gruß

Carsten
Bitte warten ..
Mitglied: oh2204
09.08.2010 um 20:16 Uhr
Hi,

Ja ich würde nur eine VM (Win 2008R2) nehmen, nur lohnt es sich die Ressourcen dafür zu verbrauchen oder kann die Zert.Stelle auch auf einem DC oder anderen Memberserver laufen?


VG
Bitte warten ..
Mitglied: cardisch
10.08.2010 um 11:12 Uhr
Da die Stammzertifizierungsstelle alle unteren "beglaubigt" nimmt du die vom Netz, falls eine kompromitiert wurde.
Du würdest dann deine Kopie aus dem Safe holen, diese starten und die untergebenen wieder das Zertifikat zuweisen...
Wie gesagt:
Du kannst auch deine physikalische Maschine nehmen, aber die passt schwer in den Tresor und ob du eine Installtion auf irgendeinem Server in 5 Jahren wieder lauffähig bekommst...?!


Gruß

Carsten
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom WLC-4100 : Webserver (Management) und eigene Zertifikate (2)

Frage von seltsam zum Thema Router & Routing ...

Windows Server
gelöst Freigegebener Ordner "Eigene Dateien" (8)

Frage von JensDND zum Thema Windows Server ...

Windows Server
gelöst Bcdedit - Nanoserver - eigene Platte (3)

Frage von Franz-Josef-II zum Thema Windows Server ...

Router & Routing
gelöst Verschiedene VLAN mit eigenem Internetanschluss (4)

Frage von Tirgel zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...