ISA EE Zertifikate verlängern

16/10/2007 - 20:46 von Benjamin Wagrocki | Report spam
Hallo,

kurze frage:

Wenn ich bei einem ISA Server 2004 EE mit Zertifikaten Arbeite um eine
Verbindung zwischen ISA Server und dem CSS herzustellen, dann sind diese
von der CA ausgestellten Zertifikate per Default immer nur 1 Jahr gültig.

Ich würde mir aber lieber ein Serverzertifikat ausgellen lassen, das
gleich 10 Jahre gültig ist und somit nicht daran denken zu müssen, es
jedes Jahr zu erneuern.

Wie kriege ich es hin, dass Serverzertifikate 10 Jahre statt 1 Jahr
gültig sind?

Gruß
-Benjamin-
 

Lesen sie die antworten

#1 Jens Baier
16/10/2007 - 22:56 | Warnen spam
Hi,

Wenn ich bei einem ISA Server 2004 EE mit Zertifikaten Arbeite um eine
Verbindung zwischen ISA Server und dem CSS herzustellen, dann sind diese
von der CA ausgestellten Zertifikate per Default immer nur 1 Jahr gültig.



Ja, auch wenn Du dem ISA mit einer Enterprise CA auch Zertifikat mit
laengerer Lebensaduer ausstellen koenntest.
Ein Zertifikat brauchst Du doch nur, wenn ISA in der Workgroup ist un dmit
dem CSS kommuniziert. Sonst wird AD genommen.

Ich würde mir aber lieber ein Serverzertifikat ausgellen lassen, das
gleich 10 Jahre gültig ist und somit nicht daran denken zu müssen, es
jedes Jahr zu erneuern.



10 Jahre halte ich fuer echt zu lange 2 Jahre oder ein/zwei mehr sind noch
in Ordnung, aber bei 10 Jahren ist doch die Gefahr da, dass zertifikate
kompromittiert sind oder das Schluesselmaterial zu schwach ist. Ausserdem
muss die CA eine gleiche oder hoehere Lebensdauer haben um Zertifikat mit
solch einer Lebensaduer auszustellen. Zusaetzlich musst Du noch einen RegKey
setzen, das Zertifikatsvorlagen (V2) auch laenger als 1/2 Jahre ausstellen.
Alles was Du brauchst ist ein Server Zertifikat von der Trusted CA, welche
alle nutzen, was zum Beispiel 2 Jahre alt ist.

Gruss Jens
www.nt-faq.de

Ähnliche fragen