Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding!
MS - Stand-alone Certificate Authority
INFO & KNOWLEGDE
Sie benötigen kein Active Directory und sind auf Server installierbar, die keiner Domäne angehören.
Allerdings sind einige Einschränkungen hinsichtlich der Benutzung gegeben:
nur "herkömmliche Zertifikatsformate" keine Zertifikatsvorlagen verwendbar;
Antragsteller müssen sich gesondert authentisieren;
der Zertifikatstyp ist genau zu definieren;
Antrag steht auf "pending" bis ein Administrator das Enrollment explizit genehmigt;
Manuelle Konfiguration notwendig, um Zertifikate und CRLs in einem Active Directory zu veröffentlichen;
PRACTICE
Offline Root CAs
Eine gute Eignung für Stammzertifizierungsstellen, ist eine Stand Alone CA, die offline betrieben wird, und somit Offline Root CAs genannt wird.
Nachteil ist das vollständige manuelle CRL-Handling mittels Webserver und auch das offline Stammzertifikat ist manuell im Active-Directory zu veröffentlichen.
Eine Webserververöffentlichung der CRLs ist auch bei Online CAs nur manuell oder per Skript möglich.
Autoenrollment
Legal notice
