CA vorhanden/neu machen

04/08/2009 - 22:59 von Jens Klein | Report spam
Hi,

vorhandene (damals ohne sinnvollen Plan entworfene/aufgebaute) CA soll nun
durch
Standalone Root-CA und untergeordneter Unternehmens-CA ersetzt werden.
Client-Certs sind im Einsatz und werden gebraucht.

Frage:
Wie sieht der Weg zur neuen Wunsch-CA aus?
1. An einem Woende alte CA einreißen und neue CA-Struktur aufbauen und
darauf hoffen, dass die Clients sich schnell ein neues Cert von der neuen CA
holen (kann man das erzwingen)?
oder
2. Alte CA stehen lassen und neue CA-Struktur im selben AD daneben aufbauen
(geht das überhaupt?)?

Was meint Ihr?
Wie ist der beste Weg?

Bin offen für jeden Vorschlag/alle guten und schlechten Erfahrungen... :-)


Besten Dank,
Jens
 

Lesen sie die antworten

#1 Steinsdorfer Walter
05/08/2009 - 12:25 | Warnen spam
Hi,
vorhandene (damals ohne sinnvollen Plan entworfene/aufgebaute) CA soll nun
durch
Standalone Root-CA und untergeordneter Unternehmens-CA ersetzt werden.
Client-Certs sind im Einsatz und werden gebraucht.

Frage:
Wie sieht der Weg zur neuen Wunsch-CA aus?
1. An einem Woende alte CA einreißen und neue CA-Struktur aufbauen und
darauf hoffen, dass die Clients sich schnell ein neues Cert von der neuen
CA holen (kann man das erzwingen)?
oder
2. Alte CA stehen lassen und neue CA-Struktur im selben AD daneben
aufbauen (geht das überhaupt?)?

Was meint Ihr?
Wie ist der beste Weg?

Bin offen für jeden Vorschlag/alle guten und schlechten Erfahrungen...
:-)



ich würde langsam umbauen. Eine untergeordnete CA installieren, von dort die
Certs vergeben und wenn die Clients alle ein neues Zertifikat haben die
Vorlagen von der Root entfernen. Oder willst du die komplett "platt" machen?

Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://msmvps.com/blogs/wstein

Ähnliche fragen