none
Может ли быть два разных CA в одном домене RRS feed

  • Вопрос

  • Можно вопрос.

    Есть головной офис, есть моя контора. Домен-скажем, kontora.com(пустой корень). У них -домен hw.kontora.com, у нас -ea.kontora.com. Контроллеры домена пустого корня-у них, права Enterprice admin-у них.

    Это присказка. У них есть rootCA, установленный на контроллере домена в пустом корне. Для внутренних нужд используется он, для внешних-покупные сертификаты.

    Мне понадобилась своя инфраструктура PKI. Offline standalone root -не в домене и enterprise subordinate CA.

    Задают вопрос админы головной конторы-мы Вам в AD пропишем, что нужно. Но нам нужно еще, чтобы был у Вас subordinate, подчиненный от нашего.

    Вопрос-такое возможно?

    5 августа 2013 г. 10:32

Ответы

Все ответы

  • Придётся определиться всё-таки с цепочкой: будете ли вы Sub-ordinate от головной конторы держать или свою инфраструктуру будете делать. Несколько CA быть может, но кто тот единственный который будет подписывать им сертификат - это вопрос к вам.

    Active Directory? Ask me how.

    5 августа 2013 г. 10:45
    Отвечающий
  • Придётся определиться всё-таки с цепочкой: будете ли вы Sub-ordinate от головной конторы держать или свою инфраструктуру будете делать. Несколько CA быть может, но кто тот единственный который будет подписывать им сертификат - это вопрос к вам.

    Active Directory? Ask me how.


    Мне для своих задач-нужна полностью своя структура(их не подходит, так как внешний пользователь не сможет проверить crl). Им для решения общих задач-нужно, чтобы root для моего subordinate был у них. Вот я и спрашиваю-может ли у меня в одном домене быть два subordinate с разными корнями для решения разных задач.
    5 августа 2013 г. 12:20
  • может ли у меня в одном домене быть два subordinate с разными корнями для решения разных задач
    Да. Но они не будут связаны между собой ничем. Просто 2 независимых цепочки.

    Active Directory? Ask me how.

    5 августа 2013 г. 12:23
    Отвечающий
  • может ли у меня в одном домене быть два subordinate с разными корнями для решения разных задач
    Да. Но они не будут связаны между собой ничем. Просто 2 независимых цепочки.

    Active Directory? Ask me how.


    Я понимаю. Ответ-"да" меня устраивает.
    6 августа 2013 г. 8:34