Kommentare zu: Installation und Konfiguration einer zweistufigen PKI unter Windows Server 2012 R2

Von: Olaf Domroese

Olaf Domroese — Tue, 09 Jan 2018 10:31:31 +0000

Hallo zusammen,
hat jemand Erfahrungen mit der Bereitstellung eines PKI-Failover-Clusters.
Die Synchronisation zwischen den beteiligten Sub-CAs funktioniert nicht.
Danke dun Grüße

Von: Peter Mönch

Peter Mönch — Tue, 23 May 2017 19:54:52 +0000

Auf die CApolicy.inf hätte ich noch hingewiesen.
Vor allem LoadDefaultTemplates=0
In Deiner Testumgebung hast Du sonst viele Templates veröffentlicht die zwar genutzt werden aber die Du gar nicht benötigst. In Deinem Beispiel benötigst Du nur das Webserverzertifikatstemplate.

Von: Daniel Medic

Daniel Medic — Wed, 22 Feb 2017 18:41:48 +0000

Als Antwort auf Igwemo Pielczyk. Hallo und Danke für deinen Beitrag. Es gibt da unterschiedliche Ansätze. Es gibt Unternehmen, die legen sich die VM weg und andere lassen die Offline. Am sichersten die Safe Methode

Von: Igwemo Pielczyk

Igwemo Pielczyk — Wed, 22 Feb 2017 14:09:11 +0000

Es wäre aus Sicherheitssicht besser wenn die RootCA kein Domain member ist, sondern ein Laptop/VM die nie eine Netzwerkverbindung hat und in einem Safe liegt. So kann man einen Diebstahl des RootCA Zertifikates ausschliessen.

Von: Sascha Jokiel

Sascha Jokiel — Tue, 17 May 2016 09:50:30 +0000

Herzlichen Dank für diesen tollen Artikel. Er hat mir den Einstieg in das Thema Zertifikate wirklich erleichtert.