Wieviel Stammzertifizierungsstellen des Unternehmens in 1er Domäne kann man betreiben

[config.sys]

Hallo,

also ich hab eine Stammzertifzierungsstelle des Unternehmens in meiner Domäne installiert. Danach hab ich das auf einem anderen Rechner auch getan für die selbe Domäne.

Jetzt meine Frage:

Ergänzen die sich (clustering) ?

oder stören die sich ähnlich wie ein zweiter DHCP Server ?

Kann mein Firewall auch weiterhin Zertifikate für Email Verschlüsselung ausstellen ? oder werden diese nur noch durch meine Zertifizierungsstelle akzeptiert ?

Wo kann ich das nachschaun ? in den GroupPolicys hab ich leider nix gefunden ..

tobsen

[janlutmeh]

Zertifikatsdienste sind hierarchisch.

Also sollte es für die Organisation nur eine Stammzertifikatsstelle geben.

Du kannst aber natürlich untergeordnete Zertifizierungsstellen einrichten, die etwa dann die Zertifikate für User, Computer und Dienste bereitstellen.

[config.sys]

Zertifikatsdienste sind hierarchisch.

Also sollte es für die Organisation nur eine Stammzertifikatsstelle geben.

Du kannst aber natürlich untergeordnete Zertifizierungsstellen einrichten, die etwa dann die Zertifikate für User, Computer und Dienste bereitstellen.

Naja das weiss ich ...ich hab aber die höchste Form der Zertifizierungsstellen installiert keine Untergeordnete ..was ist denn wenn jetzt eine andere Zertifizierungsstelle auf dem gleichen Level is ..

[janlutmeh]

Dann hats du 2 instanzen die beide das selbe wollen und sollen, alle anderen objekte müssten dann somit 2 herren dienen.

Hab ich noch nie ausprobiert führt aber spätestens zu Problemen wenn z.B ein Laptop mit Zertifikat von Cert1 via IPSec(zertifikatsbasiert) auf einen Server mit Zertifikat von Cert2 zugreifen will. Das klappt dann halt nicht.