CoolAce 17 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Hallo zusammen, tagelanges Googeln und die Forensuche haben mich nicht komplett an mein Ziel gebracht darum bräuchte ich einen kurzen Denkanstoß :wink2: Ich habe eine W2k8 Umgebung mit eigener PKi. Nun habe ich eine Browser basierte Anwendung welche über https angesprochen wird, was ich generell super finde zwecks Security. Mein Problem ist das diese Anwendung einen Punkt hat wo ein eigenes Zertifikat hinterlegt ist wo mein Browser beim Aufruf der URL sagt das er das Zertifikat nicht kennt da es von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt ist (klar woher soll er auch die vom anderen Anbieter kennen) Wie müsste ich hier vorgehen, sprich müsste ich die URL meine PKI aufrufen und dort ein neues Zertifikat ausstellen und dort importieren oder müsste ich den Hash-Code des Herstellerzertifikats in meiner PKI einreichen ? :confused: Ich würde mich über einen kleinen Link bzw, denkanstoß freuen. Gruß Coolace Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Was spricht dagegen besagtes nicht vertrauenswürdiges Zertifikat in deinen Computer Store zu importieren? Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Läuft die Anwendung im IIS? Dann musst du im IIS das Zertifikat hinterlegen. Ansonsten musst du das ganze in der Anwendung machen (kommt auf die Anwendung drauf an wie das geht). Was spricht dagegen besagtes nicht vertrauenswürdiges Zertifikat in deinen Computer Store zu importieren? Wieso sollte man so was machen wenn man ne PKI hat? Dann darf man neben der PKI auch noch zig extra Zertifikate pflegen und veteilen. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 20. Juni 2013 Autor Melden Teilen Geschrieben 20. Juni 2013 Vielen Dank für die Hilfe. Die Anwendung läuft unter tomcat. Wenn ich Dukel richtig verstehe so muss ich mich über das Webfrontend auf die PKI verbinden und mir dort ein neues , ich nehme mal an Computer-zertifikat, ausstellen, richtig ? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Mein Problem ist das diese Anwendung einen Punkt hat wo ein eigenes Zertifikat hinterlegt ist wo mein Browser beim Aufruf der URL sagt das er das Zertifikat nicht kennt da es von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt ist (klar woher soll er auch die vom anderen Anbieter kennen) Du kannst das Zertifikat sicherlich anzeigen lassen, wenn ja, dann klick auf installieren, wähle den passenden Store auf deinem Rechner aus, Browser schließen und die Site neu aufrufen. Alternativ einfach den Hersteller der uns unbekannten Anwendung kontaktieren, möglicherweise gibt es ja einen FAQ- Eintrag. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 20. Juni 2013 Autor Melden Teilen Geschrieben 20. Juni 2013 Ich hatte vielleicht auch vergessen zu erwähnen das es mehrere User betrifft Ist dann der von mir festgestellt Weg mit über das Webfrontend auf die PKI verbinden und mir dort ein neues , ich nehme mal an Computer-zertifikat, ausstellen, richtig ? Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 20. Juni 2013 Melden Teilen Geschrieben 20. Juni 2013 Hier im Forum kam das Thema schon des öfteren auf: http://www.mcseboard.de/topic/186048-apache-tomcat-zertifikate-%C3%BCber-windows-ca-legitimieren/ http://www.mcseboard.de/topic/179309-apache-tomcat-ssl-zertifikat-aus-windows-ca/ Ich habe hier noch eine Anleitung gefunden die brauchbar aussieht (selbst aber noch nicht getestet): http://www.nixadmins.net/2012/04/20/creating-certificates-for-apache-tomcat-with-active-directory-certificate-services-adcs/ Du wirst ein Webserver Zertifikat brauchen. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 8. Juli 2013 Autor Melden Teilen Geschrieben 8. Juli 2013 Hallo zusammen, also, nachdem ich mich etwas tiefer in die Thematik ,auch Danke den links von Dukel eingearbeitet habe, stehe ich vor folgender Verständnis Frage. Ich hab folgendes Gemacht. 1) In der Unternehmens-PKI via MMC Zertifizierungsstelle von der Zertifikatvorlage Webserver eine Kopie erstellt. 2) über die URL http//pkiserver1/certsrv hab ich ich dann das Zertifikat beantragt und im letzten Punkt auf meinem PC installiert 3) Von meinem PC aus das Zertfikat exportiert (MMC) 4) Das exportierte Zertifikat in der Anwendung eingerichtet und Dienste neu gestartet. Wenn ich jetzt die Seite aufrufe kommt immer noch "Es besteht ein Problem mit dem Sicherheitszertifikat der Website.", wenn ich mir die Details anzeigen lasse so ist es genau das Zertifikat was ich erstellt habe ??? Was mache ich falsch ? LG Coolace Danke, hat sich erledigt, mein Webserver hatte noch ein anderes Problem. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 8. Juli 2013 Melden Teilen Geschrieben 8. Juli 2013 Super das es geht und danke für die Rückmeldung. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 8. Juli 2013 Autor Melden Teilen Geschrieben 8. Juli 2013 Ich sag DANKE zu deinen guten Beiträgen die mir geholfen haben die Sachen zu verstehen :jau: :thumb1: :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.