Client certificates voor een gehele computer ipv per persoon

Hoi,

We hebben bij ons bedrijf een IIS 5.0 server draaien met een CA.
IIS is zo geconfigureerd dat je een geldig client certificaat geinstalleerd moet hebben. (Werkt allemaal prima)

Intern wil ik alle computers toegang geven tot de, met client certificaat beschermde, IIS pagina.

Nu kan je via de CA certificaten aan maken per persoon (Deze worden dus geplaatst in de "Current User" certificaten map. Als je deze certificaten vervolgens verplaatst naar de "Local Computer" certificaten map werkt het niet meer.

Mijn vraag aan jullie: is er een manier om 1 certificaat per computer te issue-en en deze dus te plaatsen in de "local computer" certificaten map? want nu moet ik voor elke persoon op de zelfde computer een nieuw certificaat gaan maken/installeren.

alvast bedankt

De server gebruikt continu ssl. De server is bij een hosting partij geinstalleerd en is via internet toegangkelijk (client sertificaten op laptops)

Er kan echter ook op kantoor gewerkt worden. In dat geval is het dus handiger om 1 certificaat per computer te gebruiken (aangezien de mensen telkens achter een andere computer zitten)

Kort gezegd dus een certificaat die zegt dat iedereen op die computer toegang heeft tot de webapplicatie

We hadden inderdaad al gekeken naar het automatisch deployen van certificaten via AD maar de CA staat op de applicatie server (staat ergens bij de AMS-IX) en dus niet op de DC van het locale netwerk.

Of is er een manier dat we een CA installeren op de lokale DC en deze ook certificaten kunnen laten aanmaken voor de server die bij de AMS-IX gehost wordt (Dus een soort van trusted relationship tussen CA's)


alvast bedankt voor de reacties trouwens!

[ Voor 28% gewijzigd door Verwijderd op 22-08-2004 16:30 ]