Jump to content

öffentliche Zertifikate in private PKI (Windows Server 08) importieren


Recommended Posts

Hallo zusammen,

 

aktuell absolviere ich eine Ausbildung zum Fachinformatiker und beschäftige mich mit dem Thema Zertifikate. Daher hätte ich eine Frage zur Microsoft PKI über Windows Server 08. Gibt es eine Möglichkeit, um öffentliche Zertifikate in die private PKI zu importieren? So eine Möglichkeit wäre sehr hilfreich, neben den selbst-signierten Zertifikaten auch die öffentlichen Zertifikate zu verwalten/überwachen.

 

Leider konnte ich dazu nichts im Netz finden oder ich habe einfach nur falsch gesucht.

 

 

Vielen Dank im Voraus!

Link to post

Eine private PKI hat verwaltet doch keine selbst signierten Zertifikate.

 

Was möchtest du denn an den öffentlichen Zertifikaten verwalten? Ich verstehe deine Frage nicht wirklich. 

Link to post

Moin,

 

was genau möchtest Du verwalten? In eine PKI kannst Du grundsätzlich keine Zertifikate "importieren".

 

Wenn Du dich schon lobenswerterweise mit dem Thema PKI beschäftigst, solltest Du dir frühzeitig angewöhnen, die Begriffe "selbstsigniert" und "aus der internen PKI ausgestellt" nicht zu vermischen.

  • Thanks 1
Link to post
vor 13 Minuten schrieb tesso:

Eine private PKI hat verwaltet doch keine selbst signierten Zertifikate.

 

Was möchtest du denn an den öffentlichen Zertifikaten verwalten? Ich verstehe deine Frage nicht wirklich. 

Im Grunde genommen möchte ich u.a. das Ablaufdatum der öffentlichen und selbstsignierten Zertifikate an einem einzigen "Ort" einsehen können. Dabei dachte ich an eine Lösung in der mmc bzw. Microsoft Management Console.

Link to post

Moin,

 

eine Zertifizierungsstelle ist keine Zertifikatsverwaltung. Wenn du Letzteres möchtest, musst du das separat lösen. In den meisten Umgebungen reicht dafür eine Excel-Tabelle.

 

Das Ansinnen ist allerdings sehr lobenswert. Die wenigsten Unternehmen wissen, was sie denn so für Zertifikate nutzen, wo die eingebunden sind, wann sie ablaufen und wofür sie ursprünglich mal gedacht waren. Ich hatte mal einen Kunden aus dem Enterprise-Segment, der uns beauftragt hatte, mit ihm und für ihn so eine Übersicht aufzubauen. Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ...

 

Gruß, Nils

 

Edited by NilsK
  • Thanks 1
Link to post
vor 26 Minuten schrieb nitec:

Im Grunde genommen möchte ich u.a. das Ablaufdatum der öffentlichen und selbstsignierten Zertifikate an einem einzigen "Ort" einsehen können. Dabei dachte ich an eine Lösung in der mmc bzw. Microsoft Management Console.

Das funktioniert nicht. Wie Evgenij geschrieben hat, gibt eine PKI Zertifikate der eigenen CAs aus. Da kann man keine "fremden" Zertifikate importieren.

Gerade eben schrieb NilsK:

Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ...

Ach einfach alles auf lets encrypt umstellen, dann ist es egal ;)

  • Thanks 1
Link to post

Moin,

 

durchaus valide, aber selbst dafür bräuchte man ja eine Übersicht ... :lol3:

 

... und natürlich war das ein Kunde, bei dem an manchen Stellen DV-Zertifikate nicht ausreichen, da müssen es EV-Zertifikate sein. Aber lassen wir das.

 

Gruß, Nils

 

Link to post
vor 21 Minuten schrieb NilsK:

durchaus valide, aber selbst dafür bräuchte man ja eine Übersicht ... :lol3:

Keine Tabelle dafür zu haben nennt sich "Security".:aetsch2:

  • Haha 1
Link to post
vor 28 Minuten schrieb NilsK:

Als wir die ersten Ecken des Teppichs gelüftet hatten, hat er das Projekt doch lieber abgebrochen ...

Mit welcher Begründung denn? Ist doch nicht so wichtig? ;)

Link to post

Moin,

 

der O-Ton ging irgendwie im peinlich berührten Grummeln unter. Wie das halt so ist, wenn man sich vom externen Berater ertappt fühlt.

 

Gruß, Nils

 

  • Haha 1
Link to post
vor 7 Minuten schrieb tesso:

Ich habe die Zertifikatsüberprüfung im Monitoring drin. 
X Wochen vor Ablauf gehen die Checks auf warning. 

und das Monitoring läuft bei Ihnen über welches Tool?

Link to post

 

vor 2 Minuten schrieb nitec:

und das Monitoring läuft bei Ihnen über welches Tool?

 

Je nach Kunde unterschiedlich.

nagios, icinga, whatsupgold,prtg,servereye usw.

  • Thanks 1
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...