2-Stufige Enterpris...
 
Benachrichtigungen
Alles löschen

2-Stufige Enterprise CA mit mehreren unabhängigen ADs

3 Beiträge
2 Benutzer
0 Reactions
3,213 Ansichten
ManDal
(@mandal)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 37
Themenstarter  

Hallo zusammen

Wir betreiben einen 2-Stufige CA die wunderbar funktioniert und relativ ähnlich aufgesetzt ist wie im HowTo:

https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/

https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/

 

Jetzt kommt der Wunsch auf die Root CA für weitere ADs zu verwenden, laut Howto wird ja beim Punkt (Teil 1) "CA kann nun bequem der Kommandozeile konfiguriert" die AD Struktur angegeben.

Verstehe ich das richtig wen ich ein weiteres AD hinzufügen möchte müsste ich nur die Batch Datei anpassen und erneut ausführen? Oder würde ich hier die Root CA zerschiessen?

 

Grüsse

ManDal

Dieses Thema wurde geändert Vor 5 Jahren von ManDal

   
Zitat
Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
 

Hallo Mandal,

du kannst mit einer Root-CA auch weitere Sub-CA aus anderen ADs signieren. Allerdings ist es keine gute Idee "DSConfigDN" nachträglich zu verändern. Hier solltest du zunächst einmal die Konfiguration prüfen. Ist für DSConfigDN in der aktuellen Konfiguraion überhaupt gesetzt worden?

Gruß,

Frank


   
AntwortZitat

ManDal
(@mandal)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 37
Themenstarter  

Hallo Frank

Warum ist den das keine gute Idee, muss ich dann die bestehende Sub-CA neu ausstellen?

 

Grüsse

ManDal

 


   
AntwortZitat
Teilen: