config.sys Geschrieben 18. November 2005 Geschrieben 18. November 2005 Hallo, also ich hab eine Stammzertifzierungsstelle des Unternehmens in meiner Domäne installiert. Danach hab ich das auf einem anderen Rechner auch getan für die selbe Domäne. Jetzt meine Frage: Ergänzen die sich (clustering) ? oder stören die sich ähnlich wie ein zweiter DHCP Server ? Kann mein Firewall auch weiterhin Zertifikate für Email Verschlüsselung ausstellen ? oder werden diese nur noch durch meine Zertifizierungsstelle akzeptiert ? Wo kann ich das nachschaun ? in den GroupPolicys hab ich leider nix gefunden .. tobsen Zitieren
janlutmeh Geschrieben 18. November 2005 Geschrieben 18. November 2005 Zertifikatsdienste sind hierarchisch. Also sollte es für die Organisation nur eine Stammzertifikatsstelle geben. Du kannst aber natürlich untergeordnete Zertifizierungsstellen einrichten, die etwa dann die Zertifikate für User, Computer und Dienste bereitstellen. Zitieren
config.sys Geschrieben 18. November 2005 Autor Geschrieben 18. November 2005 Zertifikatsdienste sind hierarchisch. Also sollte es für die Organisation nur eine Stammzertifikatsstelle geben. Du kannst aber natürlich untergeordnete Zertifizierungsstellen einrichten, die etwa dann die Zertifikate für User, Computer und Dienste bereitstellen. Naja das weiss ich ...ich hab aber die höchste Form der Zertifizierungsstellen installiert keine Untergeordnete ..was ist denn wenn jetzt eine andere Zertifizierungsstelle auf dem gleichen Level is .. Zitieren
janlutmeh Geschrieben 18. November 2005 Geschrieben 18. November 2005 Dann hats du 2 instanzen die beide das selbe wollen und sollen, alle anderen objekte müssten dann somit 2 herren dienen. Hab ich noch nie ausprobiert führt aber spätestens zu Problemen wenn z.B ein Laptop mit Zertifikat von Cert1 via IPSec(zertifikatsbasiert) auf einen Server mit Zertifikat von Cert2 zugreifen will. Das klappt dann halt nicht. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.