Logga på AD med Windows-enablat HCC eller eget certifikat?

– Vissa önskar lägga på ett extra certifikat utgivet från en intern CA på sina SITHS-kort
– Andra vill slippa det och istället använda HCC
– En del vet inte att AD ställer särskilda krav på certifikat för att göra inloggning mot AD enkelt
– Någon har problem med att nå OCSP-servern i SJUNET
– Osv osv

Hur kan man tänka runt allt det här?

Nedan försöker vi, utan att gå in på alltför djupa tekniska detaljer, skapa en grundläggande förståelse för ett antal infrastrukturella beroenden.

Vi börjar med de två “skolorna” inom SITHS. Dessa två skolor uttrycks lättast med en bild:

two_schools_siths