Server 2003 Zertifizierungsstelle

08/07/2009 - 00:25 von Ralf Oertner | Report spam
Hallo Newsgroup!

Für die sichere Einwahl in eine Windows Server 2003 Domàne wurde ein
SSL-Gateway Juniper SA700 angeschafft.
Dieses Geràt erlaubt die Authentifizierung mittels Zertifikaten
zusàtzlich abzusichern.
Um diese Zertifikate zu erstellen habe ich eine Zertifikatsstelle auf
einem DC der Domàne installiert.

Gibt es irgendwo im Netz Infos wie ich bei dieser Aufgabenstellung
verfahren muß oder hat jemand Tips für mich?
Ich habe mit Zertifikaten noch nicht viel Erfahrung.
Danke im voraus!

Viele Grüße

Ralf Oertner
 

Lesen sie die antworten

#1 Amos Walker
08/07/2009 - 08:01 | Warnen spam
Das sollte ein guter Einstieg sein:

http://www.microsoft.com/windowsser...fault.mspx

In der Juniper KB findest du bestimt auch How-to Artikel.

Allerdings würde ich nicht Zertifiakt Auth auf der Juniper Büchse machen,
denn dann müsstest du die Zertifikate ja in der Geràt einladen, sondern
Radius Auth EAP-TLS.

Da bleiben die Zertifikate nur beim Client und die Juniper arbeitet als
Radius-Client zu deinem Radius-Server. Der macht EAP-TLS gegen dein AD.

Ähnliche fragen