Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PKI Zertifizierung durch öffentl. CA ?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: leipy

leipy (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.12.2007, 4531 Aufrufe, 3 Kommentare

Muss / Soll eine interne PKI durch eine öffentl. PKI zertifiziert werden ?

Hallo zusammen,
wir befassen uns gerade mit der Einführung einer PKI, welche wir u. a. auch für 802.1x brauchen.

Eine grundsätzliche Frage:
Die PKI kann ja ohne weiteres selbst aufgesetzt und das oberste Zertifikat selbst zertifizert werden.
(Windows 2003-Umgebung).

Kann / Muss man hier eine "allgemeine" CA hinzuziehen (wie z. B. verisign usw...) bzw. macht das Sinn?
Wir wollen nur im Vorfeld Stolpersteine, die uns später im Weg liegen, gleich von vorneherein vermeiden.

Danke für Eure Hilfe.
Gruss, Stefan
Mitglied: gnarff
17.12.2007 um 19:32 Uhr
Hallo Stefan,

was Ihr innerhalb eures Betriebsintern an Zertifikaten benutzt ist eure Sache. In dem Augenblick, wo es auch Dritten ermöglicht werden soll kontrolliert von außen auf einen Server oder gar das Netzwerk zuzugreifen, sollte man Zertifikate von VeriSign oder GeoTrust verwenden.

saludos
gnarff
Bitte warten ..
Mitglied: leipy
17.12.2007 um 21:23 Uhr
Danke erstmal für Deinen Kommentar.

D. h. sobald wir externen Zugriff auf das Netz haben wollen, z. B. über ein Web-SSL-VPN, wird ein extern beglaubigtes Zertifikat benötigt, oder auch für einen https-Webserver.

Könnte man nun trotzdem ein Zertifikat bei VeriSign oder GeoTrust beantragen, und dieses als Grundlage für die interne CA nutzen ? Für die 802.1x-Geschichte gehts sicher auch ohne externes, nur wer weiss, was in 1 - 2 Jahren ist.

Grüssle
Stefan
Bitte warten ..
Mitglied: gnarff
18.12.2007 um 02:21 Uhr

Könnte man nun trotzdem ein Zertifikat
bei VeriSign oder GeoTrust beantragen, und
dieses als Grundlage für die interne CA
nutzen ?
Aber klar doch; siehe VeriSign Managed Publik Key Infrastructure Service, würde ich als Lösung favorisieren.

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Revocation Server innerhalb der PKI wird als offline angezeigt (1)

Frage von Snipes zum Thema Verschlüsselung & Zertifikate ...

LAN, WAN, Wireless
Messgeräte zur Cat6a Zertifizierung im Raum Rhein-Main (7)

Frage von DanLei zum Thema LAN, WAN, Wireless ...

Schulung & Training
Zertifizierung 200-125 Cisco (5)

Frage von Data61 zum Thema Schulung & Training ...

Schulung & Training
gelöst LPIC-Zertifizierung: Vorbereitung (6)

Frage von honeybee zum Thema Schulung & Training ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...