Remove From My Forums

PKI CRL Path Priorisierung?

Allgemeine Diskussion
0

Anmelden
Hallo,

ich beschäftige mich zur Zeit mit dem Thema PKI.
In der Erweiterung CDP kann ich mehrere Pfade für die Sperrlisten angeben.

Wir möchten gerne LDAP und HTTP einsetzen, damit wir auch Zertifikate außerhalb der Domämen prüfen lassen können.

Wie funktioniert nun die Überprüfung? Ist das je nach Anwendung unterschiedlich? Passiert dies über eine Microsoft Schnittstelle? Prüfverfahren?

Ruft ein Client innerhalb der Domäne beide (ldap und http) Sperrlisten, oder nur die die per LDAP abrufbar sind?

Wir haben halt ein recht großes Netz mit tausenden Clients und knapp 100 DC. Mir geht es halt um die Performance hauptsächlich.

Wenn die Zertifikatsüberprüfung hauptsächlich über LDAP stattfindet, müssen ja die Webserver nur dann entsprechend Power haben, wenn Überprüfungen außerhalb der Domäne stattfinden müssen oder?

Gruß Dennis
- Typ geändert Raul TalmaciuMicrosoft contingent staff Dienstag, 1. Juli 2014 09:43 Warten auf Feedback
Dienstag, 17. Juni 2014 13:40

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo,

wir haben ein dediziertes Forum für AD Fragen. Ich kann den Thread dort verschieben.

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 27. Juni 2014 07:00

Antworten

|

Zitieren
0

Anmelden

Best Practices ist nur die Implementierung von http. Bei so vielen DC wäre das auch evtl. sinnvoll denn je nachdem in welchen Abständen welche veröffentlicht werden muss sich das auch replizieren. Es reicht im Grunde eine http url als CDP die auf mehreren internen und externen Webservern liegt.

Ich glaube MS Clients kann man auch per GPO steuern welchen cdp sie nehmen sollen.

Dienstag, 1. Juli 2014 20:49

Antworten

|

Zitieren