Jump to content

zertifikatdienste installieren...

mavebox

Von mavebox
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mavebox Proficient

mavebox   10

Geschrieben
Geschrieben

Hallo zusammen

 

Für die interne MA reicht es, ne eigene zertifizierungstelle zu erstellen. Wenn ich unter systemsteuerung/software die zertifikatsdienste auswähle, so erscheint der assistent für zertifizierungsstellentyp.

 

Auswählen wollte ich "stammzertifizierungsstelle des Unternehmen"! Jedoch sind die oberen 2 optionen von 4 deaktiv (grau). Kann die nicht auswählen...!!

 

kann mir da jemand helfen was ich falsch mache???

fehlt was?

 

DANKE

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
iis7 server liegt in der DMZ! (Win2003 Std)

 

AD ist nicht drauf! wenn ich jedoch auf Active Directory installieren gehe, erscheint folgende meldung:

Server für NIS kann nur auf einen Domänencontroller installiert werden....

AD = Active Directory. Zu machen mit dcpromo.exe, da kommt nichts mit NIS.

Aber DMZ, IIS, AD :confused: :suspect:

 

Was willst genau wo tun. Mir ist da alles etwas konfus, ich kann soweit nur die 3 Anforderungen wiederholen.

 

grizzly999

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hallo,

 

für diese Größenordnung (basierend auf den Informationen von Dir) ist eine CA wahrscheinlich "overkill".

 

Ich würde in diesem Fall eher den Erwerb eines Zertifikats einer kommerziellen Zertifizierungsstelle erwägen - das kostet heute nicht mehr die Welt - oder ein selbst signiertes Zertifikat erstellen, welches Du beispielsweise per GPO an die Clients im internen Netz verteilen kannst. Die zweite Variante ist dann natürlich nicht so optimal wie das kommerzielle Zertifikat.

 

Eine CA in die DMZ zu stellen ist sicherheitstechnischer "Selbstmord". Wenn Du unbedingt eine CA verwenden willst, sollte diese in Deinem internen Netz liegen.

 

Gruß olc

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

wie olc schon sagte, Zertifikatsdienste und DMZ gehören absolut nciht zusammen!!! Ein wirklich sicherer Aufbau beinahltet zudem min 2. CA's eine root CA (die offline ist - kann auch ne VM sein) und eine subCA die Zertifikate austeilt. Eines der ausgeteilten Zertifikate kann dann durchaus auf deinem Server in der DMZ installiert werden - aber nur das Cert nciht die Zertifikatsdienste. Über die Active Directory Boardmittel kannst du dann ClientZertifikate an deine Maschinen oder User verteilen und Ihnen damit den Zugriff auf deine Anwendung ermöglichen.

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...