Jump to content

Zertifikatsdienste mit / ohne Active Directory

ahnungsl00ser

Von ahnungsl00ser
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ahnungsl00ser Rookie

ahnungsl00ser   10

Geschrieben
Geschrieben

Guten Morgen,

 

ich hab diesmal eine ganz selstame Frage:

Ich arbeite derzeit ein Projekt über VPN mit und ohne IPSec und allem möglichen Tralala aus.

Nun bin ich bei den Zertifikatsdiensten und den damit verbundenen Zertifizierungsstellen angelangt.

Für einige Zertifizierungsstellen ist Active Directory erforderlich, für andere wiederum nicht. Aber warum ist das so?

Warum braucht die "Organisation: Stammzertifizierungsstelle" AD und die "Eigenständig: Stammzertifizierungsstelle" nicht?

Ich komme einfach auf keinen Vernünftigen nenner um das ganze plausibel in die Dokumentation einzufügen.

Ich hoffe Ihr könnt mir da helfen...

 

Schönen Gruss,

 

Robert

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Die eine heißt Organisationszertifizeirungsstelle, weil sie sich im AD integriert, und dann nur Zertifikate an Security Principals im AD ausstellen kann, an niemand externen. Dafür kann man mit ihr (Wenn Server 2003 EE ode DCE) Autoenrollment aktivieren, Zertifikatsvorlagen Version 2 ausstellen, welche nur im AD gespeichert werden, die CA, CDP und AIA werden im AD veröffentlicht usw.

eine Eigenständige Zertifizierungsstelle kann Zertifikate an Jedermann ausstellen, kann aber die o.a. Sachen nicht.

 

 

grizzly999

0Ahnung Contributor

0Ahnung   10

Geschrieben
Geschrieben
Original geschrieben von grizzly999

Die eine heißt Organisationszertifizeirungsstelle, weil sie sich im AD integriert, und dann nur Zertifikate an Security Principals im AD ausstellen kann, an niemand externen. Dafür kann man mit ihr (Wenn Server 2003 EE ode DCE) Autoenrollment aktivieren, Zertifikatsvorlagen Version 2 ausstellen, welche nur im AD gespeichert werden, die CA, CDP und AIA werden im AD veröffentlicht usw.

eine Eigenständige Zertifizierungsstelle kann Zertifikate an Jedermann ausstellen, kann aber die o.a. Sachen nicht.

 

 

grizzly999

 

Nabend erstmal

 

wie instaliert (Aktiviert) man die Organisationszertifizeirungsstelle

0Ahnung Contributor

0Ahnung   10

Geschrieben
Geschrieben
Original geschrieben von grizzly999

Man wird danach gefragt, was für eine CA man haben will, wenn man sie installiert. Die Optione für eine Unternehmens-CA sind aber nur freigeschaltet für entsprechend auhtorisierte User (Enterprise Admins).

 

grizzly999

 

:D Danke Schön :D

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...