Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

GELÖST

Eigene SubCA bestätigen lassen

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

11.07.2014, aktualisiert 19:01 Uhr, 2969 Aufrufe, 4 Kommentare, 1 Danke

Guten Abend zusammen,
wir spielen mit dem Gedanken, eine neue Public-Key-Infrastrukur aufzubauen. Aktuell betreiben wir eine eigene RootCA mit einer SubCA. Der FQDN unseres Windows AD lautet yyy.zzz.de. Nun steht die Idee im Raum eine SubCA zu installieren/konfigurieren und von einer externen RootCA bestätigen zu lassen.

Hat sich jemand mit dieser Thematik schon beschäftigt und kann Erfahrungswerte posten?
Könnt ihr einen Anbieter für das Vorhaben empfehlen?


Gruß & schönes Wochenende,
Dani
Mitglied: colinardo
12.07.2014, aktualisiert um 15:24 Uhr
Hallo Dani,
wollt ihr euch das wirklich antun, das wird nicht billig und geht schnell in den 6stelligen Bereich. Schon die ganzen Vorschriften für Subordinate CAs der RootCAs bezüglich Absicherung der Hardware etc. sind schon ein großer Batzen.

Manche CAs bieten eine Option um über deren Systeme Zertifikate mit deinen Daten auszustellen(Managed PKI), dann benötigst du nicht die kostspielige Infrastruktur einer richtigen Sub CA.

Letze Alternative ist das Erstellen einer eigenen RootCA, bei der du es dann aber erst mal schaffen musst dein Rootzertifikat in die Browser der meisten Hersteller zu bekommen

Grüße Uwe
Bitte warten ..
Mitglied: Dani
12.07.2014 um 17:48 Uhr
Hallo @colinardo
Schon die ganzen Vorschriften für Subordinate CAs der RootCAs bezüglich Absicherung der Hardware etc. sind schon ein großer Batzen.
Als Beispiel ist uns DFN aufgefallen. Die haben eine SubCA über die DTAG ausstellen lassen. DFN widerrum stellt jeder Uni, Hochschule, etc... eine eigene SubCA zur Verfügung, die für die Mitarbeiter/Studenten die Zertifikate ausstellt.
Gesehen haben wir das bei der Uni Frankfurt. Was uns seltsam vorkommt, dass die Sperrliste nicht bei Uni FFM sondern bei DFN abgerufen wird. Auskünfte erhält man kaum bis gar nicht. Kann mir nicht vorstellen, dass jede "Schule" den enormen Aufwand betreibt, wie es verlangt wird.

Es würde vieles einfacher machen...


Gruß,
Dani
Bitte warten ..
Mitglied: Dani
12.09.2015 um 21:33 Uhr
Guten Abend Uwe,
wir haben das Ganze über GlobalSign realisiert.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
13.09.2015, aktualisiert um 10:23 Uhr
Danke für die Rückmeldung Sieht ja vielversprechend aus.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Eigenen Einplatinencomputer Bauen lassen
Frage von InterceptionServer-Hardware20 Kommentare

Hallo, Ich habe mich gefragt ob es im internet soetwas wie einen Konfigurator für Einplatinencomputer gibt. Am besten könnte ...

Cloud-Dienste
Lieferanten auf eigenem Server arbeiten lassen
Frage von pmsfw22Cloud-Dienste2 Kommentare

Hi, ich war mir nicht sicher, in welches Forum die Frage passt - hoffe, ich bin hier richtig. In ...

JavaScript
Formular nach ausfühlen mit Enter bestätigen
gelöst Frage von Thomas91JavaScript2 Kommentare

Guten Morgen, ich habe hier ein Authentifizierungsportal für unser Guest WLAN. Welches nach ausfühlen des Benutzernamens und Kennwort nicht ...

E-Business
IP "Echtheit" bestätigen
Frage von bustadaholE-Business8 Kommentare

Hallo, gibt es eine Möglichkeit, als Betreiber eines Onlineshops herauszufinden ob ein Kunde einen VPN-Client oder ähnliches nutzt? Es ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 5 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 12 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 17 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...