backslash
Goto Top

Zertifikate nur für die lokale Domäne ausstellen

Hallo,

kann man die Domänen Web Server Zerifikatsasustellung auf eine bestimmte Domäne begrenzen ?

Beispiel:

Domäne: test.local
CA wurde installiert und konfiguriert.
Der IIS ruft ein Domänenzerifikat für xyz.test.local ab.
Funktioniert 1A

Der IIS kann aber auch x beliebiges Zertifikat ( zb. www.administrator.de ) anfordern von der CA und dies möchte ich unterbinden.


Es sollen wie gesagt, nur Zertifikate für die Domäne test.local ausgestellt werden dürfen !

Kann man das irgendwie konfigurieren ?

Wäre für eine Antword sehr dankbar

Grüße
Backslash

Content-Key: 330288

Url: https://administrator.de/contentid/330288

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: 132272
Lösung 132272 23.02.2017 aktualisiert um 08:05:07 Uhr
Goto Top
Das kannst du mit Policies festlegen.
Lese dazu den Abschnitt Naming constraints auf folgender Seite:
https://blogs.technet.microsoft.com/pki/2014/03/05/constraints-what-they ...

Gruß
Mitglied: backslash
backslash 23.02.2017 um 08:26:02 Uhr
Goto Top
Danke für den link. Dann habe ich aber gleich die nächste Frage.
Wie implementiere ich diese Policy.inf das diese auch gezogen wird ?

Danke
Mitglied: 132272
Lösung 132272 23.02.2017 aktualisiert um 08:56:29 Uhr
Goto Top