Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
mathschut

PKI erstellen für Intranet und DMZ

Empfohlene Beiträge

Hallo,

 

ich plane aktuell eine interne PKI für unser Haus. Diese PKi soll im Intranet/AD betrieben werden. Darüber sollen Zertifikate für interne Server ausgerollt werden und sie soll auch Zertifikate für unser neue VPN-Lösung bereitstellen. Da sich in unserer DMZ-Zone viele Clients/Server befinden, haben wir dort ein eigenes AD. Ich wollte jetzt eine offline Root-CA bauen und eine SUB-Ca im AD, damit ich Vorlagen für Zertifikate bauen kann. Was mir noch nicht so klar ist, wo veröffentliche in die Sperrlisteninformationen, dass auch die Clients aus der DMZ daran kommen. Macht es Sinn die gesamte PKI in der DMZ zu bauen und die internen Clients auf die externe CA/Sperrlisten zu lassen? 

 

Ich danke euch schon mal für die Hilfe und ich hoffe ihr könnt mir ein bisschen helfen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Eine CA hat meiner Meinung nach nichts in einer DMZ zu suchen. Jedenfalls nicht bei deiner Struktur. Die SPerrliste veröffentlichst du dort, wo interne und externe hinkommen. WO das ist, kannst du ja in die "Vorlage" schreiben. ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

das ist eine Designfrage, die zu 100% von deinen Anforderungen abhängt. Designfragen lassen sich in einem Forum nicht sinnvoll klären.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×