Jump to content

SSL und Zertifikate - Anfängerfrage - wie geht ein Client-Zertifikat

b11ck

Von b11ck
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

b11ck Rising Star

b11ck   10

Geschrieben
Geschrieben

Hallo

 

muss mich mal bisschen schlau betreff Zertifikaten / SSL und OWA machen.

 

Habe nun erfolgreich meinen Test-Exchange via OWA und https zugänglich gemacht.

 

Nun hätte ich gerne noch ein Client-Zertifikat erforderlich gemacht, so dass sich nur User anmelden können, die ein Client-Zertifikat im Browser installiert haben.

 

Das bekomme ich einfach nicht hin. Habe das Zertifikat aus der Standard-Website exportiert und auch wieder im Internet-Explorer eingelesen. Allerdings bekomme ich immer noch die Fehlermeldung, dass ein Client.Zertifikat notwendig sei.

 

Kann mir jemand auf die Sprünge helfen? Überall ist nur beschrieben, wie ich das Zertifikat auf dem Server installiere. Mir fehlen vielleicht auch noch ein paar Zertifikat-Basics.

 

Noch eine Frage an die Security Spezialisten: Wie sicher ist ein solch konfiguriertes OWA bzw. IIS: Zugriff nur mittels SSL und installiertem Client-Zertifikat und Benutzername + Passwort? Würde das auch in einer produktiven Umgebung verheben?

 

Gruss und Danke

 

b11ck

onewayticket Experienced

onewayticket   10

Geschrieben
Geschrieben

Hallo,

Das bekomme ich einfach nicht hin. Habe das Zertifikat aus der Standard-Website exportiert und auch wieder im Internet-Explorer eingelesen. Allerdings bekomme ich immer noch die Fehlermeldung, dass ein Client.Zertifikat notwendig sei.

 

Kann mir jemand auf die Sprünge helfen? Überall ist nur beschrieben, wie ich das Zertifikat auf dem Server installiere. Mir fehlen vielleicht auch noch ein paar Zertifikat-Basics

 

Hast Du denn eine CA installiert?

im allgemeinen bekommt man das Zert. unter folgendem Pfad http://deine.domain/certsrv

Dort kannst Du dann das Clientzertifikat anfordern.

 

Noch eine Frage an die Security Spezialisten: Wie sicher ist ein solch konfiguriertes OWA bzw. IIS: Zugriff nur mittels SSL und installiertem Client-Zertifikat und Benutzername + Passwort? Würde das auch in einer produktiven Umgebung verheben?
im prinzip reicht das imho aus.

 

MfG

Onewayticket

b11ck Rising Star

b11ck   10

Geschrieben
  • Autor
Geschrieben

Ja, ich hab ne CA. Ich erstelle damit auch fleisig Zertifikate, die ich dann auch in den IE des Clients pumpe, aber ich erhalte immer noch die Fehlermeldung, dass ich die Seite nur mit einem Zertifikat ansehen kann.

 

Ich mache da offensichtlich was falsch. Serverseitig hat es gefunzt. Gibt es einen Knopf bei der CA, mit dem ich sagen kann: Clientzertifikat erstellen? Sind Clientzertifikate anders als Serverzertifikate?

 

Merci + Gruss

 

b11ck

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...