Data1701 10 Posted April 6, 2006 Report Share Posted April 6, 2006 Hiho, nur eine kurze Frage um sicherzustellen das ich alles richtig verstehe: Eine Enterprise CA = Unternehmenszertifizierungsstelle kann nur eine je AD existieren, ist quasi eine AD-Integrierte ROOT-CA Eigenständige Root-CAs kann es pro AD mehere geben. Dann ist aber kein Autoenrollment möglich. Wie bekommt man denn dann die Zerts auf die Comps ? Braucht man eigentlich für die Installation von Computerzertifikaten Adminrechte ? Gruß Data Quote Link to comment
grizzly999 11 Posted April 6, 2006 Report Share Posted April 6, 2006 Ja, Ja, Ja, .... Ja :D Eine Enterprise CA = Unternehmenszertifizierungsstelle kann nur eine je AD existieren, ist quasi eine AD-Integrierte ROOT-CA Ja Eigenständige Root-CAs kann es pro AD mehere geben Ja, genaugenommen pro Server eine. Dann ist aber kein Autoenrollment möglich Auch korrekt Wie bekommt man denn dann die Zerts auf die Comps ? Nur über einen Request per Webinterface Braucht man eigentlich für die Installation von Computerzertifikaten Adminrechte ? Ja, oder Systemrechte (im Fall des Autoenrollment) grizzly999 Quote Link to comment
Data1701 10 Posted April 6, 2006 Author Report Share Posted April 6, 2006 Hi grizly999, auf dich hatte ich gehofft. Das mit den Systemrechten würde ich mal gerne nachlesen - Irgendein MSDN-Artikel etc. parat ? Nun meine weitergehende Frage: Nichtübertragbare SSL-Zertifikate, sprich computergebunden, Adminrechte oder nicht. Meint eine SSL-Seite ist nur ansteuerbar, wenn der PC nicht der User das passende SSL-Zert hat. Gruß Data Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.