Hallo,
momentan beschäftige ich mich mit dem Thema PKI. Leider habe ich noch keine großartigen Erfahrungen was PKI betrifft.
Wir sind momentan an der Ausarbeitung des Design's.
Vor einiger Zeit hatte man sich bereits damit beschäftigt und ein grobes Konzept wurde aus den Ärmeln geschüttelt.
Wir möchten gerne eine 3stufige PKI aufbauen: Root CA, Policy CA und Issuing CA.
Wir haben insgesammt vier Domains/AD's und möchte gerne alle vier Umgebung mit Issuing CA's bestücken.
Unsere Vorstellung war, dass wir mit einer Policy CA alle vier Domänen/AD's damit abdecken können, doch ich zweifle gerade momentan daran. Bei jeder Installationanleitung die man im Netz liest, wird nach der PolicyCA Installation der "Naming Context"
konfiguriert, z.B.:
certutil -setreg CA\DSConfigDN "CN=Configuration,DC=pki,DC=de"
So wie ich das nun sehe, muss ich für jede Domäne eine eigene Policy CA einrichten?
Oder kann man doch mehrere Domänen laufen lassen? Bloß wie sieht dann eine Policy CA Konfiguration in dem Falle dann aus?
Gruß Dennis