Jump to content

rsteinweber

Members
  • Content Count

    3
  • Joined

  • Last visited

Community Reputation

10 Neutral

About rsteinweber

  • Rank
    Newbie
  1. Hi. Ich würde evtl. von einem anderen Rechner aus (Domänenmitglied) über die WebPage ein Zertifikat für den Standalone beantragen, den private Key dabei als exportable markieren. Zum Schluß die Zertifikatskette exportieren und auf dem Stand Alone importieren.
  2. Danke für die Antwort. Nein, das ist nicht möglich, da die CA nur über ein n:1 NAT an das Internet angebunden ist. In diesem Test soll es auc so gehandhabt werden, dass die CA aus Sicherheitsgründen nicht vom Internet aus erreichbar ist. Die Veröffentlichung der CRL auf einen FTP funktionierte bei einer Lösung basierend auf einem Cisco Router hervorragend, nur der Microsoft Server macht hier Probleme. Ich kann mir eigentlich nur 2 Sachen vorstellen: Entweder der Zertifikatsserver möchte die URL in einer speziellen Form übergeben haben oder aber er kommt mit der Authentifizierung
  3. Guten Tag alle zusammen. Folgendes Szenario: Ich habe einen Zertifikatsserver aufgesetzt, welcher zwar nicht offline ist, allerdings aus dem Internet auch nicht erreichbar (steht ergo in einem privaten Netz). Nun habe ich folgendes Problem: Da ich über Zertifikate Geräte authentifizieren will/muss, die keinen Zugang zum Privaten Netzwerk haben (zumindest vor der authentifizierung...) muss ich die CDP URLs ändern. Die crl soll dabei auf einen ftp Server geladen werden und über http abgefragt werden. Wenn ich allerdings im Snap-In als url ftp://username:password@ftp.serverna
×
×
  • Create New...