CertBase Community
Die Lernplattform für Ihren Erfolg

Zertifizierungsstelle

rated by 0 users
This post has 7 Replies | 2 Followers

Top 10 Mitwirkender
Beiträge 85
kap Posted: Sat, 08. Apr 2017 8:30 | IP-Adresse ist Registriert

Wenn ich ein Unternehmenszertifizierungsstelle installiere, wird doch normalerweise eine Sperrliste bzw. Ort dafür hinterlegt. Ich muß ja nicht noch extra einen neuen Sperrlistenort einrichten.

Was wären die Vorteile, wenn ich einen anderen Sperrlistenort einrichte?

Top 10 Mitwirkender
Beiträge 174
mongo Antwort zu Sat, 08. Apr 2017 17:58 | IP-Adresse ist Registriert

Vorteil wäre, dass der Zugriff auch über HTTP und nicht nur über LDAP möglich wäre. Ein Domänenbenutzer / Domänencomputer, der sich nicht im Firmennetz befindet, kann ggf. nicht auf das AD zugreifen, da er kein Kerberos-Token hat und auch netzwerktechnisch ein DC nicht aus dem Internet erreichbar ist (sein sollte). Somit könnte er der Sperrstatus von Zertifikaten nicht überprüfen. Damit wäre die PKI sinnlos.

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Sat, 08. Apr 2017 19:25 | IP-Adresse ist Registriert

Standardmäßig ist doch ein websperrliste auch vorhanden oder nicht?

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Sat, 08. Apr 2017 22:40 | IP-Adresse ist Registriert

Hallo!

Nein. 

In der Unternehmenszertifizierungsstelle sind LDAP und der CertEnroll-Ordner Standard.

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Sun, 09. Apr 2017 5:59 | IP-Adresse ist Registriert

Hi,

für was ist dieser Eintrag mit http://....

 

Top 10 Mitwirkender
Beiträge 174
mongo Antwort zu Sun, 09. Apr 2017 8:03 | IP-Adresse ist Registriert

Der ist für HTTP, genauer: Die CA ist auch der Webserver (erkennbar an <ServerDNSName>).

Aber wie dein Screenshot zeigt, wird er nicht benutzt (es ist nirgends ein Häkchen). Und das ist auch richtig, dann die Installation einer CA bewirkt nicht die Installation des IIS.

Top 10 Mitwirkender
Beiträge 85
kap Antwort zu Sun, 09. Apr 2017 13:15 | IP-Adresse ist Registriert

erstmals vielen Dank für die Antwort.

Wenn ich beim Auswahl auch den OnlineResponder anhäkele, dann wird auch der IIS automatisch installiert.

Ich gehe davon aus, daß wenn ich folgende Punkte wie auf dem Bild anklicke, dann müsste das passen oder?

Müsste ich dann auch wie auf dem anderen Bild ein Virtuelles Verzeichnis im ISS anlegen und auf das Verzeichnis wie auf dem Bild verweisen?

Unter Default Web Site habe ich ein Virtuelles Verzeichnis erstellt. So habe ich das in einem Video gesehen.

Muß ich dieses Virtuelles Verzeichnis anlegen?

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Mon, 10. Apr 2017 6:00 | IP-Adresse ist Registriert

Hallo!

Das sind Beispiele wie die Pfade für den Sperrlisten-Verteilungspunkt aussehen müssen. Du musst auch einen konfigurieren. Der muss diesem Msuter entsprechen. Erst wenn Du einen hinzugefügt hast, kann er auch veröffentlicht werden.

Der Online-Responder benötigt den IIS um erreichbar zu sein. Der Zugriff der Clients erfolgt über https. Das hat aber nichts mit der Sperrlisten-Verteilungspunkten und den AIA zu tun. Die müssen manuell in den Eigenschaften der CA konfiguriert werden. Durch die Haken werden die Informationen in das Zertifikat mit aufgenommen, und sind in den danach ausgestellten Zertifikaten abrufbar. Du musst den IIS konfigurieren, der die Sperrlisten bereithält. Das geht nicht automatisch.

Du solltest dir mal Literatur zum Thema beschaffen. Da wird alles was du zur Zeit fragst erklärt und beschrieben. Die Trainingsbücher von MS gibt es sicherlich zu erschwinglichen Preisen. Eventuell auch die passenden vom Server 2008 R2. Es hat sich nicht viel geändert bei den Zertifikatdiensten. Die Erklärungen in diesen Büchern sind teilweise besser als die in den Bücher zum 2012. Das Handbuch von Boddenberg ist auch gut.

Seite 1 von 1 (8 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online