nitec 0 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 Hallo zusammen, aktuell absolviere ich eine Ausbildung zum Fachinformatiker und beschäftige mich mit dem Thema Zertifikate. Daher hätte ich eine Frage zur Microsoft PKI über Windows Server 08. Gibt es eine Möglichkeit, um öffentliche Zertifikate in die private PKI zu importieren? So eine Möglichkeit wäre sehr hilfreich, neben den selbst-signierten Zertifikaten auch die öffentlichen Zertifikate zu verwalten/überwachen. Leider konnte ich dazu nichts im Netz finden oder ich habe einfach nur falsch gesucht. Vielen Dank im Voraus!
tesso 384 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 Eine private PKI hat verwaltet doch keine selbst signierten Zertifikate. Was möchtest du denn an den öffentlichen Zertifikaten verwalten? Ich verstehe deine Frage nicht wirklich.
cj_berlin 1.508 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 Moin, was genau möchtest Du verwalten? In eine PKI kannst Du grundsätzlich keine Zertifikate "importieren". Wenn Du dich schon lobenswerterweise mit dem Thema PKI beschäftigst, solltest Du dir frühzeitig angewöhnen, die Begriffe "selbstsigniert" und "aus der internen PKI ausgestellt" nicht zu vermischen. 1
nitec 0 Geschrieben 1. Juni 2021 Autor Melden Geschrieben 1. Juni 2021 vor 13 Minuten schrieb tesso: Eine private PKI hat verwaltet doch keine selbst signierten Zertifikate. Was möchtest du denn an den öffentlichen Zertifikaten verwalten? Ich verstehe deine Frage nicht wirklich. Im Grunde genommen möchte ich u.a. das Ablaufdatum der öffentlichen und selbstsignierten Zertifikate an einem einzigen "Ort" einsehen können. Dabei dachte ich an eine Lösung in der mmc bzw. Microsoft Management Console.
NilsK 3.045 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 (bearbeitet) Moin, eine Zertifizierungsstelle ist keine Zertifikatsverwaltung. Wenn du Letzteres möchtest, musst du das separat lösen. In den meisten Umgebungen reicht dafür eine Excel-Tabelle. Das Ansinnen ist allerdings sehr lobenswert. Die wenigsten Unternehmen wissen, was sie denn so für Zertifikate nutzen, wo die eingebunden sind, wann sie ablaufen und wofür sie ursprünglich mal gedacht waren. Ich hatte mal einen Kunden aus dem Enterprise-Segment, der uns beauftragt hatte, mit ihm und für ihn so eine Übersicht aufzubauen. Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ... Gruß, Nils bearbeitet 1. Juni 2021 von NilsK 1
NorbertFe 2.277 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 vor 26 Minuten schrieb nitec: Im Grunde genommen möchte ich u.a. das Ablaufdatum der öffentlichen und selbstsignierten Zertifikate an einem einzigen "Ort" einsehen können. Dabei dachte ich an eine Lösung in der mmc bzw. Microsoft Management Console. Das funktioniert nicht. Wie Evgenij geschrieben hat, gibt eine PKI Zertifikate der eigenen CAs aus. Da kann man keine "fremden" Zertifikate importieren. Gerade eben schrieb NilsK: Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ... Ach einfach alles auf lets encrypt umstellen, dann ist es egal ;) 1
NilsK 3.045 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 Moin, durchaus valide, aber selbst dafür bräuchte man ja eine Übersicht ... ... und natürlich war das ein Kunde, bei dem an manchen Stellen DV-Zertifikate nicht ausreichen, da müssen es EV-Zertifikate sein. Aber lassen wir das. Gruß, Nils
tesso 384 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 vor 21 Minuten schrieb NilsK: durchaus valide, aber selbst dafür bräuchte man ja eine Übersicht ... Keine Tabelle dafür zu haben nennt sich "Security". 1
NorbertFe 2.277 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 vor 28 Minuten schrieb NilsK: Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ... Mit welcher Begründung denn? Ist doch nicht so wichtig? ;)
NilsK 3.045 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 Moin, der O-Ton ging irgendwie im peinlich berührten Grummeln unter. Wie das halt so ist, wenn man sich vom externen Berater ertappt fühlt. Gruß, Nils 1
nitec 0 Geschrieben 1. Juni 2021 Autor Melden Geschrieben 1. Juni 2021 Vielen Dank für die ganzen Rückmeldungen. Gibt es evtl. (im besten Falle open source) Zertifikatsverwaltungssysteme, die Sie empfehlen könnten?
tesso 384 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 Ich habe die Zertifikatsüberprüfung im Monitoring drin. X Wochen vor Ablauf gehen die Checks auf warning.
nitec 0 Geschrieben 1. Juni 2021 Autor Melden Geschrieben 1. Juni 2021 vor 7 Minuten schrieb tesso: Ich habe die Zertifikatsüberprüfung im Monitoring drin. X Wochen vor Ablauf gehen die Checks auf warning. und das Monitoring läuft bei Ihnen über welches Tool?
tesso 384 Geschrieben 1. Juni 2021 Melden Geschrieben 1. Juni 2021 vor 2 Minuten schrieb nitec: und das Monitoring läuft bei Ihnen über welches Tool? Je nach Kunde unterschiedlich. nagios, icinga, whatsupgold,prtg,servereye usw. 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden