Jump to content

Zertifikat für Anwendung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

tagelanges Googeln und die Forensuche haben mich nicht komplett an mein Ziel gebracht darum bräuchte ich einen

kurzen Denkanstoß :wink2:

 

Ich habe eine W2k8 Umgebung mit eigener PKi. Nun habe ich eine Browser basierte Anwendung welche über https

angesprochen wird, was ich generell super finde zwecks Security.

 

Mein Problem ist das diese Anwendung einen Punkt hat wo ein eigenes Zertifikat hinterlegt ist wo mein Browser beim Aufruf der URL sagt das er das

Zertifikat nicht kennt da es von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt ist (klar woher soll er auch die vom anderen Anbieter kennen)

 

Wie müsste ich hier vorgehen, sprich müsste ich die URL meine PKI aufrufen und dort ein neues Zertifikat ausstellen und dort importieren oder müsste

ich den Hash-Code des Herstellerzertifikats in meiner PKI einreichen ? :confused:

 

Ich würde mich über einen kleinen Link bzw, denkanstoß freuen.

 

Gruß

 

Coolace

Link to comment

Läuft die Anwendung im IIS? Dann musst du im IIS das Zertifikat hinterlegen.

Ansonsten musst du das ganze in der Anwendung machen (kommt auf die Anwendung drauf an wie das geht).



Was spricht dagegen besagtes nicht vertrauenswürdiges Zertifikat in deinen Computer Store zu importieren?

 

Wieso sollte man so was machen wenn man ne PKI hat?

Dann darf man neben der PKI auch noch zig extra Zertifikate pflegen und veteilen.

Link to comment

Mein Problem ist das diese Anwendung einen Punkt hat wo ein eigenes Zertifikat hinterlegt ist wo mein Browser beim Aufruf der URL sagt das er das

Zertifikat nicht kennt da es von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt ist (klar woher soll er auch die vom anderen Anbieter kennen)

 

Du kannst das Zertifikat sicherlich anzeigen lassen, wenn ja, dann klick auf installieren, wähle den passenden Store auf deinem Rechner aus, Browser schließen und die Site neu aufrufen. Alternativ einfach den Hersteller der uns unbekannten Anwendung kontaktieren, möglicherweise gibt es ja einen FAQ- Eintrag.

Link to comment

Hier im Forum kam das Thema schon des öfteren auf:

http://www.mcseboard.de/topic/186048-apache-tomcat-zertifikate-%C3%BCber-windows-ca-legitimieren/

http://www.mcseboard.de/topic/179309-apache-tomcat-ssl-zertifikat-aus-windows-ca/

 

Ich habe hier noch eine Anleitung gefunden die brauchbar aussieht (selbst aber noch nicht getestet):

http://www.nixadmins.net/2012/04/20/creating-certificates-for-apache-tomcat-with-active-directory-certificate-services-adcs/

 

 

Du wirst ein Webserver Zertifikat brauchen.

Link to comment
  • 3 weeks later...

Hallo zusammen,

 

also, nachdem ich mich etwas tiefer in die Thematik ,auch Danke den links von Dukel eingearbeitet habe, stehe ich vor folgender Verständnis Frage.

 

Ich hab folgendes Gemacht.

1) In der Unternehmens-PKI via MMC Zertifizierungsstelle von der Zertifikatvorlage Webserver eine Kopie erstellt.

2) über die URL http//pkiserver1/certsrv hab ich ich dann das Zertifikat beantragt und im letzten Punkt auf meinem PC installiert

3) Von meinem PC aus das Zertfikat exportiert (MMC)

4) Das exportierte Zertifikat in der Anwendung eingerichtet und Dienste neu gestartet.

 

Wenn ich jetzt die Seite aufrufe kommt immer noch "Es besteht ein Problem mit dem Sicherheitszertifikat der Website.",

 

wenn ich mir die Details anzeigen lasse so ist es genau das Zertifikat was ich erstellt habe ???

 

Was mache ich falsch ?

 

LG

 

Coolace



Danke, hat sich erledigt, mein Webserver hatte noch ein anderes Problem.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...