xxxomxxx 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Hi ich habe folgendes Schema: Enduserim Firmennetz->Webinterface auf IIS Server->|:|Firewall|:|->Webinterface greift auf SQL Datenbank mit extrem sensitiven Daten zu. Bis anhin mussten wir alle User seperat mappen (-> im IIS, AppSite anwählen, Security->...) was wäre die einfachste Benutzerverwaltung die hier machbar wäre, jedoch mit höchsten Sicherheitsanforderungen, bezw trusted Ca's, obwohl die user sich schon im firmennetz befiinden (ob via VPN oder wie auch immer)... was wäre die einfachste methode um den private key auf den client rechner zu bekommen.. Win Server 2003 Ent edition kann dies schon via Webinterface, oder... dieses könnte man sicher seinen bedürfnissen anpassen... was meint ihr dazu, bäuchtet ihr mehr infos? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Sorry, Hauptbahnhof Bratkartoffel umsteigen. Mehr verstehe ich nicht. Du willst Zertifikate von einer CA über das Webinterface ausstellen lassen? Oder was? Oder auf den SQL Server zugreifen? Oder Benutzer im AD verwalten? Gib dir ein wenig Mühe, schreibe grade deutsche Sätze, inden denen du dein Anliegen, deine Voraussetzungen usw. klar zum Ausdruck bringst. :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
xxxomxxx 10 Geschrieben 13. Juli 2005 Autor Melden Teilen Geschrieben 13. Juli 2005 verstehe zwar nicht was so unverständlich ist aber nochmals von vorne... ;-) weil ich ja gerne eine Antwort möchte... Wir suchen nach einer alternativen CA Lösung zu derjenigen welche wir im moment haben um auf ein IIS Webinterface (bezw Applikations Portal) zuzugreifen. Im moment haben wir eine komplizierte Lösung mit .cert und .p12 files. Also eine PKI mit Public und private keys. Die User welche zugreifen müssen sind bereits im Firmen WAN. eigentlich haben wir drei Komponenten -Client -IIS mit Webinterface -SQL Server mit Datenbank Folgendes ist gegeben: Firewall zwischen SQL und IIS, fragt mich nicht warum ;-) da im lokalen Netz Ca. 100 User veränderungen im Jahr, deshalb ist es wichtig das die User schnell und unkompliziert authorisiert werden können, aber der Zugriff muss extrem sicher sein. es soll möglichst keinen einfluss auf den user haben (maximal anklicken eines Links um ein neues Zertifikat zu installieren/generieren o.ä.) ich suche eine gesamt lösung, ob man dies mittels AD und integriertem windos CA macht ist mir eigentliche egal, haupsache es ist extrem sicher & unkompliziert für den user. Aufwand und kosten spielen eine untergeordnete rolle. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.