3
Benutzer-Zertifikat als Administrator für einen Domänen-Benutzer erstellen
Hallo Zusammen,
ich habe in meiner Windows-Server umgebung einen Exchange Server mit einem ISA-Server als Firewall. Um den Clients die Verbindung per ActiveSync zu ermöglichen verlangt der Server den Benutzernamen und das Passwort. Zudem ist der ISA-Server so konfiguriert, dass er auch ein Benutzerzertfikat für die Authentifizierung benötigt.
Jetzt kommt mein Problem:
Um jedem Benutzer sein persönliches Konfigurationspaket für das iPhone zur Verfügung zu stellen, benötige ich als Administrator die Benutzerzertifikate der Domänen-Benutzer.
Wie kann ich diese Zertifikate generieren?
Hier noch ein paar Infos zu meiner Umgebung:
Windows 2008 Standard -> DomainController
Windows 2008 Enterprise -> CA
Falls noch Infos fehlen sollten, kann ich diese gerne nachreichen.
Vielen Dank schonmal im Voraus für eure Hilfe.
Gruss
Dominik
ich habe in meiner Windows-Server umgebung einen Exchange Server mit einem ISA-Server als Firewall. Um den Clients die Verbindung per ActiveSync zu ermöglichen verlangt der Server den Benutzernamen und das Passwort. Zudem ist der ISA-Server so konfiguriert, dass er auch ein Benutzerzertfikat für die Authentifizierung benötigt.
Jetzt kommt mein Problem:
Um jedem Benutzer sein persönliches Konfigurationspaket für das iPhone zur Verfügung zu stellen, benötige ich als Administrator die Benutzerzertifikate der Domänen-Benutzer.
Wie kann ich diese Zertifikate generieren?
Hier noch ein paar Infos zu meiner Umgebung:
Windows 2008 Standard -> DomainController
Windows 2008 Enterprise -> CA
Falls noch Infos fehlen sollten, kann ich diese gerne nachreichen.
Vielen Dank schonmal im Voraus für eure Hilfe.
Gruss
Dominik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140600
Url: https://administrator.de/contentid/140600
Printed on: April 18, 2024 at 09:04 o'clock
3 Comments
Latest comment
für die CA gibt es ein html frontend, ich weis nicht mehr wie die adresse genau heisst, kann man googlen. auf jeden fall musst du als der benutzer angemeldet sein und dann auf die Intranetseite deiner CA gehen, dort kannst du das benutzerzertifikat herunterladen. normalerweise zieht sich das iphone das zertifikat bei der ersten anmeldung selbständig.
also die adress ist:
https://*CA*/certsrv
Darübder das Zertfikat zu generieren ist kein Problem.
Jedoch benötige ich schon vor der Anmeldung das Zertifikat, da dieses in das Konfigurationsprofil für das iPhone eingebunden werden muss.
Die Authentifizierung am ISA-Server geschiet über das Zertifikat. Somit hat das iPhone keine möglichkeit sich ein Zertifikat zu generieren, da es ja ohne Zertifikat keinen Zugriff aufs Netzwerk hat.
Habe ich einen Denkfehler???
Gruss
Dominik
https://*CA*/certsrv
Darübder das Zertfikat zu generieren ist kein Problem.
Jedoch benötige ich schon vor der Anmeldung das Zertifikat, da dieses in das Konfigurationsprofil für das iPhone eingebunden werden muss.
Die Authentifizierung am ISA-Server geschiet über das Zertifikat. Somit hat das iPhone keine möglichkeit sich ein Zertifikat zu generieren, da es ja ohne Zertifikat keinen Zugriff aufs Netzwerk hat.
Habe ich einen Denkfehler???
Gruss
Dominik
dann müsstest du das zertifikat manuell auf das iphone kopieren bzw. per mail senden und dann installieren.
