Sehr gutes Video, danke euch! Ihr habt mir schon oft weitergeholfen:) Eine Frage hab ich - Hat die Cloud PKI Vor-/Nachteile gegenüber einer OnPrem Lösung?
Interessant - wenn auch etwas viele Arbeitsschritte notwendig. Hoffentlich bringt MS da noch Vorlagen oder Assistenten. Denn eigentlich kann man nicht viel wählen, aber etliches falsch machen oder vergessen. Was mir unklar ist, ich nehme mal an dass mit eMail-Cert S/MIME gemeint ist. Wie sieht das mit den RootCAs aus bei den E-Mail Empfängern. Diese wissen doch nichts von dieser Root-CA (die eben erstellt wurde) und die Prüfung der z.b. Digitalen Unterschrift wird fehlschlagen.
Das ist grundsätzlich bei self-hosted PKIs der Fall, auch wenn das Hosting in der Cloud geschieht. Da die Zertifikate nicht von einer Public Issuing CA, wie bspw. TeleSec, ausgestellt werden, sondern von deiner eigenen, selbsterstellten CA in Intune, gibt es an dieser Stelle keinen Unterschied zwischen On-Prem oder Cloud. Cloud heisst in dem Fall nicht geich public. Es ändert sich lediglich der Weg der Verteilung der selbst erstellten Zertifikate von On-Prem zu Intune. (Cloud bedeutet: Der Computer ist nicht weg, er gehört nur jemand anderem ;-) ) Wäre die Root CA eine Public CA und du könntest für deine Issuing Sub-CA CA Zertifikate ausstellen wie der Deifel, dann würde TeleSec nix mehr verdienen und das wollen die auch nicht. Alternativ kannst du aber den Public Key deiner CA an deine Mail Empfänger geben, so dass sie dieser vertrauen. Dann klappt das dann auch wieder - mit etwas Mehraufwand auf beiden Seiten.
@@LtFrankDrebin d.h. also, für S/MIME unbrauchbar. Und wenn keine Public Domain dahinter liegt, beziehungsweise eine Zertifizierungsstelle, die in Windows ohnehin bekannt ist, macht das überhaupt keinen Sinn. Kommt dazu, dass dann die Lösung auch eher teuer ist. Bei SwissSign jedenfalls kommen mich die Zertifikate deutlich günstiger
Danke viemal das video hat exterm geholfen
Überragend. Vielen Dank.
Sehr gutes Video, danke euch! Ihr habt mir schon oft weitergeholfen:) Eine Frage hab ich - Hat die Cloud PKI Vor-/Nachteile gegenüber einer OnPrem Lösung?
Wir nutzen Baramundi und würden gerne die CA in die Cloud auslagern. Ist das grundsätzlich möglich? Ihr seid ja auch Baramundi Partner.
Interessant - wenn auch etwas viele Arbeitsschritte notwendig. Hoffentlich bringt MS da noch Vorlagen oder Assistenten. Denn eigentlich kann man nicht viel wählen, aber etliches falsch machen oder vergessen.
Was mir unklar ist, ich nehme mal an dass mit eMail-Cert S/MIME gemeint ist. Wie sieht das mit den RootCAs aus bei den E-Mail Empfängern. Diese wissen doch nichts von dieser Root-CA (die eben erstellt wurde) und die Prüfung der z.b. Digitalen Unterschrift wird fehlschlagen.
Das mit den S/MIME würde mich auch interessieren
Das ist grundsätzlich bei self-hosted PKIs der Fall, auch wenn das Hosting in der Cloud geschieht. Da die Zertifikate nicht von einer Public Issuing CA, wie bspw. TeleSec, ausgestellt werden, sondern von deiner eigenen, selbsterstellten CA in Intune, gibt es an dieser Stelle keinen Unterschied zwischen On-Prem oder Cloud. Cloud heisst in dem Fall nicht geich public. Es ändert sich lediglich der Weg der Verteilung der selbst erstellten Zertifikate von On-Prem zu Intune. (Cloud bedeutet: Der Computer ist nicht weg, er gehört nur jemand anderem ;-) ) Wäre die Root CA eine Public CA und du könntest für deine Issuing Sub-CA CA Zertifikate ausstellen wie der Deifel, dann würde TeleSec nix mehr verdienen und das wollen die auch nicht. Alternativ kannst du aber den Public Key deiner CA an deine Mail Empfänger geben, so dass sie dieser vertrauen. Dann klappt das dann auch wieder - mit etwas Mehraufwand auf beiden Seiten.
@@LtFrankDrebin d.h. also, für S/MIME unbrauchbar. Und wenn keine Public Domain dahinter liegt, beziehungsweise eine Zertifizierungsstelle, die in Windows ohnehin bekannt ist, macht das überhaupt keinen Sinn.
Kommt dazu, dass dann die Lösung auch eher teuer ist. Bei SwissSign jedenfalls kommen mich die Zertifikate deutlich günstiger
Gut gemacht…. Kann dann für ein WLAN Profil genutzt werden