4zap 17 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Hi für eine Testumgebung mit MS Dynamics und Ubuntus die auf die OData Schnittstelle zugreifen benötige ich kurzfristig ein "nicht-selbsausgestelltes" SSL Zertifikat welches von anderen Servern als vertrauenswürdig angesehen wird. Es darf keine Zertifikatswarnung kommen, da kommen die Ubuntu Applikationen nicht mit klar. Die wollen ein "Trustworthy". Jetzt kann man ja welche bekommen z. Bsp. über StartSSL. Das setzt aber vorraus das die Domäne public ist, so das der Domaineigner von StartSSL abgefragt werden kann. Da es sich aber bei mir um einen lokalen, nicht öffentlichen Server handelt frage ich mich wie an ein freies SSL Zertifikat dafür komme. Hat da jemand eine Idee? Das muss ja auch den Servernamen bzw. Domäne ausgestellt sein sonst haut das ja nicht hin. Danke und Gruß Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Du brauchst eine CA oder musst ein Self-Signed selbst verteilen als Vertrauenswürdiges (Stamm-)Zertifikat. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.362 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 Das Cert aus deiner Root-CA kannst du auch für Linux etc. exportieren: https://www.digicert.com/import-export-ssl-certificate.htm ;) Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 7. Juni 2016 Autor Melden Teilen Geschrieben 7. Juni 2016 Hai Dukel Ich bin der totale PKI Held, ehrlich. Daher frag ich so blöde. Hab damit bislang wenig zu tun gehabt. Verteil zwar Zertifikate für Client Authentifizierung aber viel mehr hatte ich damit bislang nicht am Hut. Für den lokalen NAV Server hab ich ein Zerti ausgestellt für die Serverauthentifizierung, aber es scheint nicht vertrauenswürdig. Ich gehe davon aus das diese Zertifikat mit dem privaten Schlüssel dann auf dem zugreifenden Server in den vertrauenswürdigen Stammzertifizierungspeicher instaliert werden muss, oder? Ich hab ne Root CA im Azure in meinem AD.... ich such mal ne Anleitung dafür wie ich ein vertrauenswürdiges ausstelle. Das jetzige ist es wohl nicht. Falls du n Link hast nehm ich den gerne an. :) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 (bearbeitet) Sobald du eine externe CA willst wollen die dich mittlerweile immer verifizieren. Das geht bei internen Domänen nicht, also musst du selber CA spielen. bearbeitet 7. Juni 2016 von Doso Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 7. Juni 2016 Melden Teilen Geschrieben 7. Juni 2016 (bearbeitet) Private Schlüssel haben auf anderen Systemen als denen die damit was "ENTSCHLÜSSELN" müssen nichts zu suchen. Also wenn überhaupt, verteilt man manuell maximal den public Key von Zertifikaten. Bei Selfsigned ZErtifikaten exportiert man dann erstmal den public Key in ein .cer File, damit man dieses dann auf andere Computer verteilen kann. Was sonst passieren kann siehe hier: http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html Bye Norbert bearbeitet 7. Juni 2016 von NorbertFe Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 8. Juni 2016 Autor Melden Teilen Geschrieben 8. Juni 2016 Private Schlüssel haben auf anderen Systemen als denen die damit was "ENTSCHLÜSSELN" müssen nichts zu suchen. Also wenn überhaupt, verteilt man manuell maximal den public Key von Zertifikaten. Bei Selfsigned ZErtifikaten exportiert man dann erstmal den public Key in ein .cer File, damit man dieses dann auf andere Computer verteilen kann. Was sonst passieren kann siehe hier: http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html Bye Norbert Hallo Nobert ja da hast du vollkommen Recht. Unser Linux Developer kriegt das nicht hin. cer file hat er von mir bekommen. Hab das nochmal neu ausgestellt, aber es scheitert am Ubuntu. MS intern klappt alles mit der Zertifikat und der OData über https bei den Tests. Da wird nichts abgelehnt in der Verbindung. Hab nachher n Dienstleister im Haus die sich damit sehr gut auskennen. Mit denen geh ich das nachher mal durch. Halbwissen in dem Bereich kann fatal sein, da lass ich mal die PKI Profis ran. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.362 Geschrieben 8. Juni 2016 Melden Teilen Geschrieben 8. Juni 2016 Moin, für den Export nach Linux / Ubuntu habe ich extra den Link zu DigiCert gepostet, #3 ;) Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 8. Juni 2016 Autor Melden Teilen Geschrieben 8. Juni 2016 Hallo Norbert hab dem Ubuntu Entwickler den Link auch geschickt, aber er raffts nicht. Selbst mit unserem anderen Linux Profi wurd das nix. Ich hab selber keine Zeit für und außerdem läuft auf dem Ubuntu irgendne Applikation die ich nicht kenne, also lass ich da die Finger weg. Hatte heute n externen MS Dynamics Profi hier....der rockt das mit denen bis es geht. Vorher lass ich die nicht ausm Büro. :) Dank dir nochmal vielmals für den Link. Hatte das kurz überflogen, so krass sah das m. E. gar nicht aus. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.362 Geschrieben 8. Juni 2016 Melden Teilen Geschrieben 8. Juni 2016 Der besondere Teil ist auch nur der Export. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.