Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigene SubCA bestätigen lassen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

11.07.2014, aktualisiert 19:01 Uhr, 2911 Aufrufe, 4 Kommentare, 1 Danke

Guten Abend zusammen,
wir spielen mit dem Gedanken, eine neue Public-Key-Infrastrukur aufzubauen. Aktuell betreiben wir eine eigene RootCA mit einer SubCA. Der FQDN unseres Windows AD lautet yyy.zzz.de. Nun steht die Idee im Raum eine SubCA zu installieren/konfigurieren und von einer externen RootCA bestätigen zu lassen.

Hat sich jemand mit dieser Thematik schon beschäftigt und kann Erfahrungswerte posten?
Könnt ihr einen Anbieter für das Vorhaben empfehlen?


Gruß & schönes Wochenende,
Dani
Mitglied: colinardo
12.07.2014, aktualisiert um 15:24 Uhr
Hallo Dani,
wollt ihr euch das wirklich antun, das wird nicht billig und geht schnell in den 6stelligen Bereich. Schon die ganzen Vorschriften für Subordinate CAs der RootCAs bezüglich Absicherung der Hardware etc. sind schon ein großer Batzen.

Manche CAs bieten eine Option um über deren Systeme Zertifikate mit deinen Daten auszustellen(Managed PKI), dann benötigst du nicht die kostspielige Infrastruktur einer richtigen Sub CA.

Letze Alternative ist das Erstellen einer eigenen RootCA, bei der du es dann aber erst mal schaffen musst dein Rootzertifikat in die Browser der meisten Hersteller zu bekommen

Grüße Uwe
Bitte warten ..
Mitglied: Dani
12.07.2014 um 17:48 Uhr
Hallo @colinardo
Schon die ganzen Vorschriften für Subordinate CAs der RootCAs bezüglich Absicherung der Hardware etc. sind schon ein großer Batzen.
Als Beispiel ist uns DFN aufgefallen. Die haben eine SubCA über die DTAG ausstellen lassen. DFN widerrum stellt jeder Uni, Hochschule, etc... eine eigene SubCA zur Verfügung, die für die Mitarbeiter/Studenten die Zertifikate ausstellt.
Gesehen haben wir das bei der Uni Frankfurt. Was uns seltsam vorkommt, dass die Sperrliste nicht bei Uni FFM sondern bei DFN abgerufen wird. Auskünfte erhält man kaum bis gar nicht. Kann mir nicht vorstellen, dass jede "Schule" den enormen Aufwand betreibt, wie es verlangt wird.

Es würde vieles einfacher machen...


Gruß,
Dani
Bitte warten ..
Mitglied: Dani
12.09.2015 um 21:33 Uhr
Guten Abend Uwe,
wir haben das Ganze über GlobalSign realisiert.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.09.2015, aktualisiert um 10:23 Uhr
Danke für die Rückmeldung Sieht ja vielversprechend aus.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Eigenen Einplatinencomputer Bauen lassen (20)

Frage von Interception zum Thema Server-Hardware ...

Cloud-Dienste
Lieferanten auf eigenem Server arbeiten lassen (2)

Frage von pmsfw22 zum Thema Cloud-Dienste ...

Windows Update
Bestimmte Server nicht updaten lassen (6)

Frage von WinLiCLI zum Thema Windows Update ...

Windows Server
gelöst Freigegebener Ordner "Eigene Dateien" (8)

Frage von JensDND zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...