Jump to content

Manueller Zertifikats Request, Benutzer kann "Export Private" anhaken


Go to solution Solved by NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

vor einer Stunde schrieb zoid1988:

Um ehrlich zu sein hätte ich mir nicht gedacht das man das nicht irgendwie unterbinden kann.

damit bist du nicht allein. Es gibt hunderte Firmen "da draußen", die glauben, sie hätten ihre Mobil- und BYOD-Szenarien auf diese Weise abgesichert ...

 

Gruß, Nils

 

Link to post

Hallo,

ich muss das Thema jetzt nochmal kurz aufgreifen.

Mann kann bei den CA Servern ja einstellen wie die Zertifikate ausgestellt werden. Automatisch oder Manuell.

 

Bei uns steht das im Moment auf automatisch. Alle Zertifikate die wir für den Betrieb benötigen sind auf Autoenroll.

Wenn ich den CA Server auf manuell umstelle, werden die Autoenroll Zertifikate dann automatisch ausgestellt, oder muss man die dann auch bestätigen ? Sollte das funktionieren, hätte ich mein Problem mit einem Schlag erledigt.

 

Liebe Grüße

Link to post
vor 6 Minuten schrieb zoid1988:

Wenn ich den CA Server auf manuell umstelle, werden die Autoenroll Zertifikate dann automatisch ausgestellt, oder muss man die dann auch bestätigen ? Sollte das funktionieren, hätte ich mein Problem mit einem Schlag erledigt.

Was ist denn dein Ziel? Autoenrollment bedeutet, dass man das im allgemeinen auch dem Client per Richtlinie beibringen muss. An der ca muss man dazu normalerweise nichts ändern, wenn man keine manuelle Prüfung drin hat.

Link to post

Mein Ziel ist das User die Zertifikate über einen manuellen Request anfordern (und das Template leider verändern können) nicht einfach eine Art Blankoscheck in Form eines Zertifikats bekommen.

 

Wenn ich die Einstellung am CA Server auf manuell abändere und dann die Autoenroll Zertifikate aber immer noch automatisch ausgestellt werden habe ich genau das erreicht was ich will. Die User die ein Zertifikat dann manuell anfordern bekommen kein Zertifikat ausgestellt solange das nicht von einem CA Admin geprüft wurde und ggf. wirklich freigegeben wird.

 

Will das sehr ungern in meiner Produktiv Umgebung testen, hänge ja doch ein paar tausend User drann ;-)

Link to post

Moin,

 

vielleicht sollten wir hier mal klären, von welchen Einstellungen genau die Rede ist. Hier redet man sonst allzu schnell aneinander vorbei.

 

Außerdem wäre noch mal zu klären, was denn nun das Szenario ist, was die Anforderungen sind, was das Problem ist und wo Probleme vermutet werden. Es klingt mir nämlich so, als gäbe es da noch eine Reihe Missverständnisse.

 

Und wenn ich mir die Liste so ansehe - vielleicht wäre es sinnvoll, das nicht in einem Forum, sondern in Ruhe mit einem Berater zu besprechen. Erstens gibt das eine bessere Beratungsqualität bei so einem Thema, das sowohl technisch als auch organisatorisch schnell komplex wird. Zweitens sind solche Themen regelmäßig zu sensibel, um sie öffentlich zu diskutieren.

 

Gruß, Nils

 

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...