Je hebt een klacht over de onderstaande posting:
Door Anoniem: 50 cisco devices. Key is uiteraard nodig voor o.a. SSH. Wat zouden jullie doen: Self Signed certificaten of een CA trustpoint toevoegen? En waarom? Ik heb namelijk geen flauw idee waarom ik een CA zou willen toevoegen. Dat is eigenlijk waar ik mee zit. ssh werkt met ssh sleutels, niet met PKI. Wat je beter doet in dat scenario is iets als RADIUS of TACACS+ uitrollen. Dat en gecentraliseerd configuratiemanagement zijn veel handiger om goed in de vingers te hebben. Wil je iets met PKI (om wat voor reden dan ook) dan zou ik ervoor kiezen om zelf een CA certificate (in essentie een self-signed certificate) op te zetten en daarmee certificaten signeren voor de verschillende machines. Helaas ontkom je er niet aan een "trusted" certificaat bij een certificatenboer te halen in het geval van een publieke https-server of iets in die richting, maar zodra er geen dwingende reden is ze uit handen te geven, hou ik liever de sleuteltjes zelf in handen. Niet iedereen wil dat, want het is en blijft gehannes, ...
Beschrijf je klacht (Optioneel):