none
Zertifizierungsstelle 2008-R2 und AD, wie am besten RRS feed

  • Frage

  • Hallo,
    ich habe im Zuge der Migration vom Exchange 2003 -> 2010 eine Zertifizierungsstelle 2008-R2 in Betrieb genommen.
    Dazu hätte ich ein paar Fragen zu allgemeinen Handhabung.

    1) wie kann ich das Stammzertifikat für alle im AD pulizieren ?

    2) wie kann ich sicherstellen das ich "vor" dem Ablauf der Zertifikate informiert werde (Mail, etc.)

    3) Besteht die Möglichkeit das z.B. der Exchange 2010 selbst vor dem Ablauf eine Anfrage an die CA stellt, damit diese ihm
        ein neues Zertifikat austellt (damit soll vermieden werden das es Probleme zum Echange hin geben kann).

    4) besteht die Möglichkeit p12 Container für Clienst zu erzeugen ?

    Ich bräuchte da mal ein paar Ideen wie ich das am besten angehen kann, denn eine CA bei uns ist neu.

    Vielen Dank für eure Tipps

    Stefan


    Freitag, 19. November 2010 14:16

Antworten

  • Hallo,

    zu 1. Wenn die Stammzertifizierungsstelle Teil der Domäne ist, brauchst du dich darum nicht kümmern. Die legt sich dann selbst ins AD (configuration\public key service). Wenn es eine offline Root bzw. halt nicht in der domäne ist, kannst du das Zertifikat mit certutil /dspublish im AD veröffentlichen oder per GPO verteilen.

    zu 2. Ein einfacher Weg wäre ein Termin im Outlook ;)    Bei 2008 gibt es auch das Tool Enterprise PKI (früher pkiview) da kannst du mit einem Blick alle Ablaufdaten der Zertifizierungsstelle sehen. mit certutil kann man das Ablaufdatum auch abfragen. evt. kannst du damit was skripten.

    zu 3. ist mit nicht bekannt. Bei einem Computerzertifikat würde das gehen. Bei einem Webserverzertifikat mit mehreren Namen kenne ich keinen Weg

    zu 4. was meinst du damit genau ?

     


    Viele Grüße Carsten
    Freitag, 19. November 2010 15:12