Autor Thema: Welche Vorteile durch Domino CA ?  (Gelesen 1840 mal)

Offline teaser

  • Frischling
  • *
  • Beiträge: 11
Welche Vorteile durch Domino CA ?
« am: 04.06.20 - 16:54:54 »
Hallo zusammen

Welche Vorteile erreiche ich denn wenn ich eine Domino CA einrichte?
Kann ich es zum Beispiel konfigurieren das IDs automatisch verlängert werden?

https://help.hcltechsw.com/domino/11.0.0/conf_addingacertifiertothecaprocess_t.html
Wäre das dann eine Anleitung um das zu erreichen?

Ich hatte bisher nur mit unserer internen MS Windows CA zu tun.

Danke

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Welche Vorteile durch Domino CA ?
« Antwort #1 am: 04.06.20 - 18:43:36 »
Der Domino CA- Prozess ermöglicht das Ausstellen von Zertifikaten ohne den direkten Zugriff auf die zugehörige Certifier- ID. Damit muss man nicht mehr die cert.id (oder OU.id) inklusive Kennwort jedem Admin geben, der irgendwann mal User erstellen soll. Die Berechtigungen, die CA zu verwenden lassen sich auf Userbasis jederzeit erteilen und auch wieder entziehen.

Ausserdem lässt sich der CA- Prozess programmatisch steuern (also z.B. auch per Code automatisch User verlängern), per Default geht das aber nicht, sind aber nur wenige Zeilen Code. Die Anleitung ist zum Starten des Prozesses, vorher müssen die zu verwendenden Certifier "Migriert" werden... der Ausdruck ist etwas unglücklich, denn danach können die Certifier wie bisher benutzt werden aber halt zusätzlich noch mit dem CA- Prozess.

Der Nachteil des CA- Prozess: Damit erstellte IDs sind nicht sofort nutzbar, sondern müssen vom CA- Prozess erst signiert werden, je nach Replikationstopologie kann das schon mal dauern, wenn man nicht mit repl und tell adminp process new manuell nachhilft....

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz