Die Zertifikatsstelle in der eigenen Firma

Dieser Teilbereich widmet sich der Planung und dem Aufbau einer Zertifizierungsstelle in einem eigenen Unternehmen. Für den produktiven Einsatz sollten Sie natürlich ein Zertifikat einer offiziell bekannten und vertrauten Zertifikatsstelle installieren. Das ist aber kostenpflichtig und um die ersten Gehversuche zu machen, beschreibe ich hier die Installation einer eigenen Windows Zertifizierungsstelle.

Unterstützung durch Net at Work:
Auch wenn die Beschreibungen hier umfangreich und trotzdem "einfach" gehalten sind, so sollten Sie nicht einfach das Setup starten, sondern ausgehend von einer Analyse der Anforderungen ein Zielsystem planen und dann geordnet umsetzen. Fehler bei Zertifizierungsstellen sind schwer bis gar nicht mehr zu korrigieren und wenn die ersten privaten Keys "verloren" gegangen sind und sie nicht mehr an ihre eigenen Daten kommen., dann rächt sich, dass sie vielleicht mit einem Windows Standard Server und ohne Key Recovery Agent gearbeitet haben.
Ratsam ist immer zumindest ein Workshop und eine Planung. sprechen Sie und an.

Schon mit der Installation der CA werden Fakten geschaffen, die zwar auch wieder korrigiert werden können, aber letztlich doch die Vorgeschichte Verraten. Einige Dinge sind hingegen gar nicht so einfach wieder zu reparieren, z.B.: wenn ein Anwender sich das Zertifikat eines Anwenders aus dem Active Directory bezogen und eine Mail verschlüsselt hat. Im schlimmsten Fall kann niemand die Mail mehr lesen, da der Empfänger den Private Key zum Zertifikat nicht mehr hat und beim Installieren der CA vergessen wurde, die privaten Schlüssel zu sichern.

Die folgenden Seiten führen weiter in das Thema ein

Ich hoffe Sie haben damit ausreichend Informationen für die Installation und den Betrieb einer Firmen-CA.

Weitere Links

Keywords: Sign Crypt Zertifikate CA