Ich habe eine Zertifizierungsstelle, die Computerclients erfolgreich bedient, und NPS (usw.) funktioniert einwandfrei. Wir möchten derzeit einige Dienste außerhalb des Netzwerkperimeters verschieben, und ich möchte ein sekundäres Zertifikat erstellen fürBenutzeranstatt Computer. Ein Schlüssel sollte nicht alle Türen öffnen, ich weiß, dass es private Schlüssel auf persönlichen Geräten für „spezielles“ Personal usw. gibt.
fqdn -> *.services.fqdn
Einige Fragen:
- Wie erstelle ich eine Subdomäne für denselben Forest?
- Der externe Radius-Server ist nicht mit unserer Domäne verbunden (d. h. er hat das öffentliche Zertifikat hochgeladen und es auf die CRL gerichtet).
- Kann das Computerzertifikat eine Authentifizierung gegenüber dem untergeordneten Zertifikat durchführen?
- Wenn jemand so etwas schon einmal gemacht hat, ist es besser, wenn ich ein *.client.fqdn und ein *.services.fqdn erstelle
- Kann ich immer noch SCEP für das FQDN-Zertifikat haben?
Danke