format c: 10 Geschrieben 27. Februar 2005 Melden Geschrieben 27. Februar 2005 Wir haben hier in der Firma 3 Server 2k 1. DC und ist Fileserver 2. Webserver und Mitglied der Domäne (IIS) 3. Mailserver und 2. DC (Exchange 2000) Jetzt ist mir aufgefallen, dass mein Vorgänger je auf dem Webserver und Mailserver einen Zertifikatserver installiert hat, damit der Webserver über HTTPS und der Mailserver über HTTPS erreicht werden kann. Ist das nicht schwachsinnig und gefährlich? Ich meine, Die Zertifikatstellen sind auf den Computern, die auch mit nem halben Bein im Internet stehen. Würde es da nicht wesentlich mehr Sinn machen, wenn die Zertifikatstelle auf dem Fileserver wäre und dieser EINE stellt Zertifikate für den Webserver und den Mailserver aus, damit dann da HTTPS geht? Was denkt Ihr? Und wo kann man mal ein bisschen was über das Einrichten von Zertifikaten nachlesen? Zu Hause habe ich einen SBS, da laufen sowieso alle Dienste auf der einzigen Serverkiste. Auch der Zertifikatserver. Ich habe es selbst noch nie gemacht, dass der Zertifikatdienst auf dem einen Rechner ist, die betreffenden Dienste aber auf anderen Rechnern. Gibt es da was kleines, schnuggeliges zum Nachlesen? Besten Dank im Vorraus
mahn 10 Geschrieben 28. Februar 2005 Melden Geschrieben 28. Februar 2005 hallo unter http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws3pkibp.mspx findest du einiges an infos zu dem thema PKI bzw zertifizierungstellen. ist zwar für windows2003 aber die grundlegenden sachen sollten dadurch trotzdem klar werden. greetz
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden