Jump to content

Zertifizierungsprobleme (CA) Security Gurus gefragt!!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

 

ich habe folgendes Schema:

 

Enduserim Firmennetz->Webinterface auf IIS Server->|:|Firewall|:|->Webinterface greift auf SQL Datenbank mit extrem sensitiven Daten zu.

 

Bis anhin mussten wir alle User seperat mappen (-> im IIS, AppSite anwählen, Security->...)

 

was wäre die einfachste Benutzerverwaltung die hier machbar wäre, jedoch mit höchsten Sicherheitsanforderungen, bezw trusted Ca's, obwohl die user sich schon im firmennetz befiinden (ob via VPN oder wie auch immer)...

 

was wäre die einfachste methode um den private key auf den client rechner zu bekommen.. Win Server 2003 Ent edition kann dies schon via Webinterface, oder... dieses könnte man sicher seinen bedürfnissen anpassen...

 

was meint ihr dazu, bäuchtet ihr mehr infos?

Link zu diesem Kommentar

Sorry, Hauptbahnhof Bratkartoffel umsteigen.

 

Mehr verstehe ich nicht. Du willst Zertifikate von einer CA über das Webinterface ausstellen lassen? Oder was? Oder auf den SQL Server zugreifen? Oder Benutzer im AD verwalten?

 

Gib dir ein wenig Mühe, schreibe grade deutsche Sätze, inden denen du dein Anliegen, deine Voraussetzungen usw. klar zum Ausdruck bringst. :rolleyes:

 

grizzly999

Link zu diesem Kommentar

verstehe zwar nicht was so unverständlich ist aber nochmals von vorne... ;-) weil ich ja gerne eine Antwort möchte...

 

Wir suchen nach einer alternativen CA Lösung zu derjenigen welche wir im moment haben um auf ein IIS Webinterface (bezw Applikations Portal) zuzugreifen.

 

Im moment haben wir eine komplizierte Lösung mit .cert und .p12 files. Also eine PKI mit Public und private keys.

 

Die User welche zugreifen müssen sind bereits im Firmen WAN.

 

eigentlich haben wir drei Komponenten

 

-Client

-IIS mit Webinterface

-SQL Server mit Datenbank

 

Folgendes ist gegeben:

Firewall zwischen SQL und IIS, fragt mich nicht warum ;-) da im lokalen Netz

Ca. 100 User veränderungen im Jahr, deshalb ist es wichtig das die User schnell und unkompliziert authorisiert werden können, aber der Zugriff muss extrem sicher sein.

 

es soll möglichst keinen einfluss auf den user haben (maximal anklicken eines Links um ein neues Zertifikat zu installieren/generieren o.ä.)

 

ich suche eine gesamt lösung, ob man dies mittels AD und integriertem windos CA macht ist mir eigentliche egal, haupsache es ist extrem sicher & unkompliziert für den user. Aufwand und kosten spielen eine untergeordnete rolle.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...