Jump to content

PKI erstellen für Intranet und DMZ


Direkt zur Lösung Gelöst von ChrisRa,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich plane aktuell eine interne PKI für unser Haus. Diese PKi soll im Intranet/AD betrieben werden. Darüber sollen Zertifikate für interne Server ausgerollt werden und sie soll auch Zertifikate für unser neue VPN-Lösung bereitstellen. Da sich in unserer DMZ-Zone viele Clients/Server befinden, haben wir dort ein eigenes AD. Ich wollte jetzt eine offline Root-CA bauen und eine SUB-Ca im AD, damit ich Vorlagen für Zertifikate bauen kann. Was mir noch nicht so klar ist, wo veröffentliche in die Sperrlisteninformationen, dass auch die Clients aus der DMZ daran kommen. Macht es Sinn die gesamte PKI in der DMZ zu bauen und die internen Clients auf die externe CA/Sperrlisten zu lassen? 

 

Ich danke euch schon mal für die Hilfe und ich hoffe ihr könnt mir ein bisschen helfen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...