Wsus ssl

[Dschingis]

Hallo zusammen,

ich möchte einen zwei neue WSUS auf Server 2012 R2 installieren und per SSL sichern.

WSUS1:

Im Hausnetz mit ca 200 Clients.

Im Unternehmen besteht eine CA

Domänenanbindung

WSUS2:

In DMZ ohne Domäne ca. 20 Clients.

Keine CA verfügbar und keine Verbindung zu Unternehmens CA vorhanden.

WSUS1 lädt Updates aus Internet herunter und die Updates werden mit WSUS 2 synchronisiert.

WSUS1 kann ich ja ein Zertifikat im IIS zuweisen, dass von der SSL ausgestellt wird. Das Zertifikat kann ich auch per GPO in der Domäne an die Clients verteilen.

Wie kann ich noch die Verbindung zwischen WSUS2 (in DMZ) und WSUS1 sowie Clients in DMZ sichern?

Es besteht ja keine Verbindung zur Unternehms CA....

Muss ich auf WSUS2 eine Zertifizierungsstelle installieren, damit die Clients in der DMZ ihr Zertifikat prüfen können?

Wie funktioniert SSL zwischen WSUS 1 und WSUS 2?

[SilentDemise]

Disclaimer: da es hierbei um die Sicherheit eurer Systeme geht, alles bitte vorher in der Testumgebung ausprobieren.

Du wirfst hier ein paar Sachen durcheinander:

1. Die CA muss nicht direkt erreichbar sein, du kannst auch einen offline signing request erstellen

2. Was für ein Zertifikat willst du über die GPO verteilen? Bisher sehe ich nichts, warum das notwendig sein sollte.

3. Was meinst du mit "wie funktioniert SSL zwischen WSUS1 und 2"?

Wieviele CA-Stufen sind denn bei euch implementiert? Existiert ein template?

[Wuwu]

Muss ich auf WSUS2 eine Zertifizierungsstelle installieren, damit die Clients in der DMZ ihr Zertifikat prüfen können?

Es sollte vollkommen ausreichen das Root und die Intermediate Zertifikate auf dem entsprechenden Server in die Trust Stores zu kopieren.

1. Die CA muss nicht direkt erreichbar sein, du kannst auch einen offline signing request erstellen

Die CA selber nicht, der CLR Distribution Point jedoch schon.

[SilentDemise]

Die CA selber nicht, der CLR Distribution Point jedoch schon.

was hoffentlich nicht auf derselben maschine liegt