Jump to content

Zertifikat unternehmensweit einsetzen..

baertronics
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

baertronics Contributor

baertronics   10

Geschrieben
Geschrieben

Hallo zusammen,

ich habe eine AD umgebung mit w2003 Server.

Clients sind mehrheitlich win XP..

 

ich möchte nun eine Certificat unternehmensweit einsetzen..

dazu habe ich folgendes gemacht:

 

Default Domaenen Policy. Windows Einstellungen - Richtlinien oeffentlicher

Schluessel.

Den Sclüssel importiert..

 

Eigenschaften von "vertrauenswürdige Stammzertifizierungsstellen:

 

> Wird da die Nutzung verweigert?

 

x Benutzer erlauben, neuen vertrauenswürdige Stammzertifizierungsstellen

auszuwählen

 

x Stammzertifizierungsstellen von Drittanbietern und Organisationen

 

x Nur im AD registrieren

 

-> Diese drei habe ich angehackt.

 

 

> Was fuer eine CA ist das? Ist das .CER oder .CRT gueltig?

Benutze ein .CER File. Es ist noch bis 2025 gültig

 

> Kannst Du es manuell importieren (IE odewr lokaler Zertstore)

Ja ich kann das File manuell importieren am Cleint, danach funktioniert es

proma!

 

Es funzt immer noch nicht, der Client erhält das Cert nicht!

Was kann ich noch machen?

Link zu diesem Kommentar
baertronics Contributor

baertronics   10

Geschrieben
  • Autor
Geschrieben

Hallo,

DAnke für Deinen Beitrag..

 

 

> Du willst das Zertifikat unternehmensweit einsetzen? Was für eins? Für welchen Zwecke?

> Du kannst nicht einfach ein Root-Zertifikat nehmen, und das auf Rechnern verwenden.

 

Wir haben einen Webwasher Proxyserver.. auf diesem wird jeder SSL Tunnel überprüft und neu verschlüsselt. Auf Ihm habe ich mir ein Cert generiert das ich nun, für die Verbindung zwischen Proxy und Client, einsetzte. Doch jedesmal bei Verbindungsaufball erhalte ich einen Fehler, da er das Certificat nicht auflösen kann. Nach einer Installation des Certs lokal hat das sauber funktioniert! Daher will ich dies nun auf die Clients publizuieren..

 

> Du solltest, denke ich, dich etwas in das PKI-Thema einarbeiten, sonst gibts da nur

> Probleme.

Das ist schön richtig was ich mache!

 

 

mfg

andre

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...