Data1701 10 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 Hiho, nur eine kurze Frage um sicherzustellen das ich alles richtig verstehe: Eine Enterprise CA = Unternehmenszertifizierungsstelle kann nur eine je AD existieren, ist quasi eine AD-Integrierte ROOT-CA Eigenständige Root-CAs kann es pro AD mehere geben. Dann ist aber kein Autoenrollment möglich. Wie bekommt man denn dann die Zerts auf die Comps ? Braucht man eigentlich für die Installation von Computerzertifikaten Adminrechte ? Gruß Data Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. April 2006 Melden Teilen Geschrieben 6. April 2006 Ja, Ja, Ja, .... Ja :D Eine Enterprise CA = Unternehmenszertifizierungsstelle kann nur eine je AD existieren, ist quasi eine AD-Integrierte ROOT-CA Ja Eigenständige Root-CAs kann es pro AD mehere geben Ja, genaugenommen pro Server eine. Dann ist aber kein Autoenrollment möglich Auch korrekt Wie bekommt man denn dann die Zerts auf die Comps ? Nur über einen Request per Webinterface Braucht man eigentlich für die Installation von Computerzertifikaten Adminrechte ? Ja, oder Systemrechte (im Fall des Autoenrollment) grizzly999 Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 6. April 2006 Autor Melden Teilen Geschrieben 6. April 2006 Hi grizly999, auf dich hatte ich gehofft. Das mit den Systemrechten würde ich mal gerne nachlesen - Irgendein MSDN-Artikel etc. parat ? Nun meine weitergehende Frage: Nichtübertragbare SSL-Zertifikate, sprich computergebunden, Adminrechte oder nicht. Meint eine SSL-Seite ist nur ansteuerbar, wenn der PC nicht der User das passende SSL-Zert hat. Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.