Jump to content
Sign in to follow this  
Micki-Dogge

CA-Hierarchie

Recommended Posts

Hallo,

 

direkt zu meiner Frage:

 

1. MS stand-alone CA 2003:

Heisst stand-alone = offline, oder was bedeutet es funktionell genau?

 

2. Unterschied zwischen MS stand-alone CA 2003 und MS Enterprise CA 2003?

 

3. Wie bekommt die Sub-CA (MS Enterprise CA 2003) das Zertifikat bzw. private Key der übergeordneten Root CA (MS stand-alone CA 2003)?

a) Sub-CA erstellt Schlüssel selbst und übergibt den public Key lus andere Informationen via pkcs#7 bzw. 7 an Root CA und zurück kommt das Zertifikat?

b) Root CA erstellt Soft Token im Format pkcs#12 und dies wird manuell (Netzwerkverbindung oder Floppy-Transfer) ausgetauscht?

 

Danke für die Antwort

Gruss

Michael

Share this post


Link to post

zu 1)

Stand-Alone CA = eigenständige CA. Bedeutet, sie ist nicht im Active Directory verankert. Das bedeutet insbesondere, dass Zertifikate nicht automatisch verteilt werden können, auch können (natürlich manuell) Zertifikatsanforderungen uach von Nicht-ADS-Objekten entgegengenommen werden.

 

zu 2)

die Enterprise CA = Unternehmenszertifizierungsstelle

Dienst ist ADS- implementiert, d.h. es können Zertifikate für 2003 und XP automatisch verteilt werden (erfordert 2003 Server Enterprise Edition), an andere Clients auch manuell aber ausschliesslich an Active Directory Objekte.

 

zu 3)

a) Ist richtig. Die untergeordnete CA muss immer, wie jedes andere Objekt auch, eine Zertifikatsanforderung an die ausstellende CA senden. Ohne Anforderung kein Zertifikat.

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...