Notifications
Clear all

2-Stufige Enterprise CA mit mehreren unabhängigen ADs  

  RSS

ManDal
(@mandal)
Eminent Member
Beigetreten: 8 Monaten zuvor
Beiträge: 30
11. Dezember 2019 14:51  

Hallo zusammen

Wir betreiben einen 2-Stufige CA die wunderbar funktioniert und relativ ähnlich aufgesetzt ist wie im HowTo:

https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/

https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/

 

Jetzt kommt der Wunsch auf die Root CA für weitere ADs zu verwenden, laut Howto wird ja beim Punkt (Teil 1) "CA kann nun bequem der Kommandozeile konfiguriert" die AD Struktur angegeben.

Verstehe ich das richtig wen ich ein weiteres AD hinzufügen möchte müsste ich nur die Batch Datei anpassen und erneut ausführen? Oder würde ich hier die Root CA zerschiessen?

 

Grüsse

ManDal

Dieses Thema wurde geändert 6 Monaten zuvor von ManDal

Zitat
Frank Zöchling
(@franky)
Admin
Beigetreten: 10 Jahren zuvor
Beiträge: 303
11. Dezember 2019 20:28  

Hallo Mandal,

du kannst mit einer Root-CA auch weitere Sub-CA aus anderen ADs signieren. Allerdings ist es keine gute Idee "DSConfigDN" nachträglich zu verändern. Hier solltest du zunächst einmal die Konfiguration prüfen. Ist für DSConfigDN in der aktuellen Konfiguraion überhaupt gesetzt worden?

Gruß,

Frank


AntwortZitat
ManDal
(@mandal)
Eminent Member
Beigetreten: 8 Monaten zuvor
Beiträge: 30
12. Dezember 2019 08:56  

Hallo Frank

Warum ist den das keine gute Idee, muss ich dann die bestehende Sub-CA neu ausstellen?

 

Grüsse

ManDal

 


AntwortZitat
Share: