Jump to content
theonlybrand

Verständnisfrage: Zertifikat von Enterprise CA an Workgroup PC ausstellen?

Empfohlene Beiträge

Moin und einen schönen Montag euch liebes Board,

 

kurze Verständnisfrage: Kann ich mit meiner Enterprise CA aus dem AD ein Zertifikat für einen virtuellen Host ausstellen der sich nicht in der Domäne befindet?

Problem ist bei mir, dass in meinem Testsystem (2 virtuelle Hosts, einer in der Domäne, einer nicht) nur der der Domäne zugehörige Host eine sichere Verbindung aufbauen kann.

Der Rechner aus der Workgroup kann keinen TLS-Handshake ausführen und läuft in einen Timeout.

Beide Rechner haben einen Tomcat 8 am laufen.

 

Hat jemand so ein ähnliches Problem schonmal gehabt? Oder ist das ein Denkfehler wenn ich Zertifikate von meiner Enterprise CA an Workgroup Hosts ausstellen möchte?

 

Vielen Dank

euer dualer Student :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

dafür brauchst du eine eigene Zertifikatsvorlage und musst den Prozess dann manuell durchführen. Der vordefinierte Prozess geht nur mit AD-Mitgliedern.

 

[Windows-PKI: Computerzertifikat manuell anfordern | faq-o-matic.net]
https://www.faq-o-matic.net/2017/09/13/windows-pki-computerzertifikat-manuell-anfordern/

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×