Jump to content
Sign in to follow this  
smigi

Two tier CA

Recommended Posts

Hallo Board!

 

Von einem MVP hätte ich erwahrtet, dass dieser als engagierte Experten mit herausragender technischer Kompetenz nicht einfach sagt, dass er sich ausklingt. Das ist eine Flucht vor Verantwortung. Ein Spezialst sollte eher sagen: Sehen wir mal ob sich da was machen lässt.

Und wenn er merkt, dass jemand mit dem Stoff nicht so vertraut ist, dann wird er als eine kompetente Person eher versuchen demjenigen zu helfen.

Wenn man dem MVP die entsprechenden Euros überweisst dann hat man auch das Recht irgendetwas von ihm zu erwarten.

Ein Spezialist verdient meistens mit seinem Spezialwissen sein Geld. MIt wem er unter welchen Umständen dieses Wissen kostenlos teilt sollte man doch wohl eher ihm selber überlassen, oder?

 

BTW: Was bitte ist ein Hardwaretunnel?

 

Mit vorzustellen das du mein Chef bist fällt mir gerade nicht ganz so leicht...

Du hast die Argumente gelesen, wende sie an. Soll sie einer deinem Chef vorlesen wird das nicht einfach so gehen. Dann solltest ihr einen entsprechenden Berater engagieren.

Share this post


Link to post
Share on other sites

Sorry fü den Ausdruck.

 

Mit Hardwartunnel meinte ich Hardware die den Tunnel zwischen den Standorten aufbaut.

 

Ja, das stimmt. Natürlich will man für Fachwissen Geld haben.

Aber etwas Unterstützung darf wohl auch um sonst sein?

 

Aber OK.

Vielen Dank für eure Hilfe.

Share this post


Link to post
Share on other sites

Sorry fü den Ausdruck.

 

Mit Hardwartunnel meinte ich Hardware die den Tunnel zwischen den Standorten aufbaut.

 

Ja, das stimmt. Natürlich will man für Fachwissen Geld haben.

Aber etwas Unterstützung darf wohl auch um sonst sein?

 

Aber OK.

Vielen Dank für eure Hilfe.

und was ist das für hardware?

 

Das mit der kostenlosen Unterstützung frag ich das nächste mal wenn ich mit dem Auto in der Werkstatt bin auch...

 

Abgesehen davon hast du hier Unterstützung bekommen, nur nicht in der Form in der du sie gerne hättest.

WiIl man sich etwas bestimmtest aussuchen beauftragt man jemanden, ist man zufrieden mit dem was man geboten bekommt kann man in einem Forum fragen.

Share this post


Link to post
Share on other sites

@smigi, wieiviele Euros werden etwa pro Jahr über diese 2000 Kassen abgewickelt? Wird auch mit Kreditkarten incl. PINs gearbeitet?

 

Ich habe das Gefühl, dass jemand deinen Chef und Dich gehörig über den Tisch ziehen will und kostengünstig die Verantwortung für eine veraltete, mittlerweile ungenügend gesicherte Umgebung, abschieben will. So wie dein Chef es mit dir macht, so geht man doch nicht an ein derartiges Projekt ran!

 

Apropos Nachteil eines Wildcardzeritifikats: Sobald eine deiner Kassen fällt, sind auch die übrigen 1999 gefallen. (*.meineKassen.at)

Share this post


Link to post
Share on other sites

Ich kann nur folgenden Rat geben: Holt euch jemand Qualifizierten für das Projekt ins Haus. macht ein Pflichtenheft und setzt das ganze dann zusammen um.

Gebastel oder falsches Design für diese Anforderung wäre mir zu heiß!

 

Nebenbei - Deine Anspruchshaltung an MVPs bzw. Boardmitglieder solltest Du dringend überdenken - ich denk ich schreib jetzt für einen Großteil der hier Schreibenden. Wir verdienen als Consultants oder Admins unsere Kohle und schreiben und helfen hier als privates Freizeitvergnügen. Wie weit jemand hilft oder Ratschläge gibt ist ausschließlich ihm selbst überlassen. Verpflichtet zum helfen/schreiben ist keiner von uns!

Edited by Squire

Share this post


Link to post
Share on other sites

Ja, ich muss mich bei euch entschuldigen.

Meine Erwahrtungshaltung war vielleicht etwas zu hoch.

 

Aber wozu gibt es Foren?

 

Um als Antwort zu bekommen, dass man zu unerfahren ist?

 

Wäre es nicht so, würde ich hier nicht fragen, sondern mein Wissen mit anderen Teilen.

 

Wünsche euch noch eine Guten Nacht.

Share this post


Link to post
Share on other sites

Ja, ich muss mich bei euch entschuldigen.

Meine Erwahrtungshaltung war vielleicht etwas zu hoch.

 

Aber wozu gibt es Foren?

 

Überleg mal selbst: Wieviele Personentage haben dein Chef und Du für dieses Projekt beim Kunden veranschlagt und in euer Angebot geschrieben? Was ist euer Tagessatz und wieviele Tage erwartest du, dass dir Boardspezialisten für lau abnehmen? Dafür sind Foren aber nicht da.

Tipps und Hinweise, die im Rahmen einer Forendiskussion üblich sind, hast du durchaus bekommen.

  • Like 1

Share this post


Link to post
Share on other sites

Guten Morgen an Alle!

 

Ich mache das nicht für einen Kunden. Bin kein Consultant, der von euch verscuht das Wissen rauszusaugen und sich damit zu bereichern.

 

Ich sitze in eine Firma in der IT-Abteilung und bei einem Meeting kam die Idee das mit der Zwischenzertifizierungsstelle.

Share this post


Link to post
Share on other sites

Moin,

 

gut, dann dürfte dir nach diesem Thread ja vielleicht auch klar sein, dass der bislang gewählte Ansatz nicht günstig ist. Ihr braucht erst ein Design, das eure Anforderungen abdeckt. Danach kann es an die Implementierung gehen. Und auch wenn das Design für jemanden mit Erfahrung keine unlösbare Aufgabe ist, birgt es ausreichend Komplexität und damit Fehlermöglichkeiten.

 

Ressourcen, um in Ruhe die nötigen Kenntnisse aufzubauen, sind dir genannt worden. Wir haben dich ebenso darauf hingewiesen, dass du an einigen Stellen von falschen Annahmen ausgehst und dass du zu früh mit der Implementierung angefangen hast. Mehr ist im Rahmen eines Forums nicht leistbar. Wir können hier weder komplexe Grundlagen vermitteln (und PKI ist komplex, immer) noch ein fertiges Design liefern. Ein Forum kann den grundlegenden Weg weisen (haben wir getan) oder in vielen Fällen Detailfragen klären (da sind wir in diesem Fall aber nicht).

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Nur um mal ein Beispiel der Komlexität zu geben:

Bei einem Bankprojekt haben wir wörtlich Monate benötigt, nur um heraus zu arbeiten, ob eine interne (Microsoft) PKI/ CA oder eine fremdgehostete CA besser geeignet war. Trotz vorhandenem sehr großem Banken-RZ-Verbund war letztlich für diese speziellen Anforderungen eine Verisign CA bei einem Drittanbieter die bessere Variante.

Share this post


Link to post
Share on other sites

Danke Nils und Blub.

 

Das war mir vom Anfang an klar.

Es soll auch nicht nächste Woche laufen.

 

Ich habe mal mit vms begonne die ext.- und int. CA mit Domäne abzubilden und zu testen.

 

Trotzdem danke erstmal für eure Unterstützung.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...