Micki-Dogge 10 Geschrieben 1. September 2003 Melden Geschrieben 1. September 2003 Hallo, direkt zu meiner Frage: 1. MS stand-alone CA 2003: Heisst stand-alone = offline, oder was bedeutet es funktionell genau? 2. Unterschied zwischen MS stand-alone CA 2003 und MS Enterprise CA 2003? 3. Wie bekommt die Sub-CA (MS Enterprise CA 2003) das Zertifikat bzw. private Key der übergeordneten Root CA (MS stand-alone CA 2003)? a) Sub-CA erstellt Schlüssel selbst und übergibt den public Key lus andere Informationen via pkcs#7 bzw. 7 an Root CA und zurück kommt das Zertifikat? b) Root CA erstellt Soft Token im Format pkcs#12 und dies wird manuell (Netzwerkverbindung oder Floppy-Transfer) ausgetauscht? Danke für die Antwort Gruss Michael
grizzly999 11 Geschrieben 1. September 2003 Melden Geschrieben 1. September 2003 zu 1) Stand-Alone CA = eigenständige CA. Bedeutet, sie ist nicht im Active Directory verankert. Das bedeutet insbesondere, dass Zertifikate nicht automatisch verteilt werden können, auch können (natürlich manuell) Zertifikatsanforderungen uach von Nicht-ADS-Objekten entgegengenommen werden. zu 2) die Enterprise CA = Unternehmenszertifizierungsstelle Dienst ist ADS- implementiert, d.h. es können Zertifikate für 2003 und XP automatisch verteilt werden (erfordert 2003 Server Enterprise Edition), an andere Clients auch manuell aber ausschliesslich an Active Directory Objekte. zu 3) a) Ist richtig. Die untergeordnete CA muss immer, wie jedes andere Objekt auch, eine Zertifikatsanforderung an die ausstellende CA senden. Ohne Anforderung kein Zertifikat. grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden