Benachrichtigungen
Alles löschen

2-Stufige Enterprise CA mit mehreren unabhängigen ADs  

  RSS

ManDal
(@mandal)
Eminent Member
Beigetreten: Vor 1 Jahr
Beiträge: 35
Themenstarter  

Hallo zusammen

Wir betreiben einen 2-Stufige CA die wunderbar funktioniert und relativ ähnlich aufgesetzt ist wie im HowTo:

https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/

https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/

Jetzt kommt der Wunsch auf die Root CA für weitere ADs zu verwenden, laut Howto wird ja beim Punkt (Teil 1) "CA kann nun bequem der Kommandozeile konfiguriert" die AD Struktur angegeben.

Verstehe ich das richtig wen ich ein weiteres AD hinzufügen möchte müsste ich nur die Batch Datei anpassen und erneut ausführen? Oder würde ich hier die Root CA zerschiessen?

Grüsse

ManDal

Dieses Thema wurde geändert Vor 1 Jahr von ManDal

Zitat
Frank Zöchling
(@franky)
Admin
Beigetreten: Vor 11 Jahren
Beiträge: 424
Frank Zöchling - FacebookFrank Zöchling - Twitter
 

Hallo Mandal,

du kannst mit einer Root-CA auch weitere Sub-CA aus anderen ADs signieren. Allerdings ist es keine gute Idee "DSConfigDN" nachträglich zu verändern. Hier solltest du zunächst einmal die Konfiguration prüfen. Ist für DSConfigDN in der aktuellen Konfiguraion überhaupt gesetzt worden?

Gruß,

Frank


AntwortZitat
ManDal
(@mandal)
Eminent Member
Beigetreten: Vor 1 Jahr
Beiträge: 35
Themenstarter  

Hallo Frank

Warum ist den das keine gute Idee, muss ich dann die bestehende Sub-CA neu ausstellen?

Grüsse

ManDal


AntwortZitat

Teilen: