Jump to content

Zertifikat unternehmensweit einsetzen..

baertronics
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

baertronics Contributor

baertronics   10

Geschrieben
Geschrieben

Hallo zusammen,

ich habe eine AD umgebung mit w2003 Server.

Clients sind mehrheitlich win XP..

 

ich möchte nun eine Certificat unternehmensweit einsetzen..

dazu habe ich folgendes gemacht:

 

Default Domaenen Policy. Windows Einstellungen - Richtlinien oeffentlicher

Schluessel.

Den Sclüssel importiert..

 

Eigenschaften von "vertrauenswürdige Stammzertifizierungsstellen:

 

> Wird da die Nutzung verweigert?

 

x Benutzer erlauben, neuen vertrauenswürdige Stammzertifizierungsstellen

auszuwählen

 

x Stammzertifizierungsstellen von Drittanbietern und Organisationen

 

x Nur im AD registrieren

 

-> Diese drei habe ich angehackt.

 

 

> Was fuer eine CA ist das? Ist das .CER oder .CRT gueltig?

Benutze ein .CER File. Es ist noch bis 2025 gültig

 

> Kannst Du es manuell importieren (IE odewr lokaler Zertstore)

Ja ich kann das File manuell importieren am Cleint, danach funktioniert es

proma!

 

Es funzt immer noch nicht, der Client erhält das Cert nicht!

Was kann ich noch machen?

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Du willst das Zertifikat unternehmensweit einsetzen? Was für eins? Für welchen Zwecke? Du kannst nicht einfach ein Root-Zertifikat nehmen, und das auf Rechnern verwenden.

 

Du solltest, denke ich, dich etwas in das PKI-Thema einarbeiten, sonst gibts da nur Probleme.

 

 

grizzly999

baertronics Contributor

baertronics   10

Geschrieben
  • Autor
Geschrieben

Hallo,

DAnke für Deinen Beitrag..

 

 

> Du willst das Zertifikat unternehmensweit einsetzen? Was für eins? Für welchen Zwecke?

> Du kannst nicht einfach ein Root-Zertifikat nehmen, und das auf Rechnern verwenden.

 

Wir haben einen Webwasher Proxyserver.. auf diesem wird jeder SSL Tunnel überprüft und neu verschlüsselt. Auf Ihm habe ich mir ein Cert generiert das ich nun, für die Verbindung zwischen Proxy und Client, einsetzte. Doch jedesmal bei Verbindungsaufball erhalte ich einen Fehler, da er das Certificat nicht auflösen kann. Nach einer Installation des Certs lokal hat das sauber funktioniert! Daher will ich dies nun auf die Clients publizuieren..

 

> Du solltest, denke ich, dich etwas in das PKI-Thema einarbeiten, sonst gibts da nur

> Probleme.

Das ist schön richtig was ich mache!

 

 

mfg

andre

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...