Server-Client Authentifizierung per Zertifikat zwischen Linux/Windows
Hallo,
nach längerem googeln konnteich leider keine konkrete Antwort darauf
finden, wie ich es hinbekomme, dass jegliche Kommunikation zwischen
unseren Servern (Debian 3.1r1 und W2k, w2k3), sowie allen clients
(w2k,XP), insofern nur stattfindet, wenn ein gültiges Zertifikat
vorliegt. Ansonsten soll die Verbindung abgelehnt werden. In einer
reinen MS Umgebung würde ich einfach eine CA auf einem w2k3 Server
einrichten.
Am liebsten wäre mir jedoch, wenn Linux die Aufgabe dieser CA übernehmen
könnte und auch in der Lage wäre, kompatible Zertifikate an Windows
Clients auszustellen. Dies muss nicht notwendigerweise per Webbrowser
sein, die alte Turnschuhvariante würde ich vorerst auch in Kauf nehmen.
Smartcards auf Clientseite wollen wir nicht einsetzen, d.h. dass das
Zertifikat lokal installiert werden muss, wenn möglich auch
computerbasierend, also nutzerunabhängig. Kann jemand kurz anreissen,
welche Mittel zur Realisierung dafür notwendig sind?
Gruß
Torsten
Reply to: