7
Windows Server 2008 - LDAPS einrichten
Windows Server 2008 R2 Enterprise 64 Bit
Windows XP Clients
Hi,
ich möchte unseren DC LDAPs - fähig machen.
Nun hab ich rausbekommen, dass diesbezüglich ein Zertifikat benötigt wird. Hier gibt es wohl kostenpflilchtige Third Party Zertifikate....
Die möchte ich aber nicht. Viel lieber wäre mir, selbst eins zu erstellen.
Also hab ich die Rolle "Active Directory Zertifikatsdienste" eingerichtet und bin damit etwas überfordert.
Wie richte ich ein solches Zertifikat ein? Gibt es eventuell schon SSL Zertifikate für diesen Einsatz?
Und wie verteile ich diese an die Clients? Auch außerhalb der Domäne?
Ich freue mich über jegliche Rückmeldung.
Grüße
Tray
ich möchte unseren DC LDAPs - fähig machen.
Nun hab ich rausbekommen, dass diesbezüglich ein Zertifikat benötigt wird. Hier gibt es wohl kostenpflilchtige Third Party Zertifikate....
Die möchte ich aber nicht. Viel lieber wäre mir, selbst eins zu erstellen.
Also hab ich die Rolle "Active Directory Zertifikatsdienste" eingerichtet und bin damit etwas überfordert.
Wie richte ich ein solches Zertifikat ein? Gibt es eventuell schon SSL Zertifikate für diesen Einsatz?
Und wie verteile ich diese an die Clients? Auch außerhalb der Domäne?
Ich freue mich über jegliche Rückmeldung.
Grüße
Tray
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143929
Url: https://administrator.de/contentid/143929
Printed on: April 26, 2024 at 08:04 o'clock
7 Comments
Latest comment
hi,
verzeihung bin noch nicht wach
kann dir dazu leider nichts sagen.
verzeihung bin noch nicht wach
kann dir dazu leider nichts sagen.
Salve,
sorry, aber das ist die einzigst fundierte Aussage an deiner Antwort. Der Rest geht am Thema vorbei,
denn der OP hat eine konkrete Aufgabenstellung. Im weiteren Verlauf deiner Antwort weist du lediglich auf das Protokoll und allgemein über das Thema "AD" hin.
Das ist nicht angebracht!
@ Tray-Park
Du solltest dich schleunigst mit den Grundlagen zu dem Thema "AD Zertifikatdienste (AD CS)" beschäftigen.
Das Thema ist riesengroß, wozu es ganze Bücher dafür gibt. Z.B. dieses coole Buch:
[Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press]
http://www.microsoft-press.de/product.asp?cat0=10&idx0=1&gr=b&u ... Server 2008 - PKI- und Zertifikat-Sicherheit
Viele Grüße
/ > Yusuf Dikmenoglu
sorry, aber das ist die einzigst fundierte Aussage an deiner Antwort. Der Rest geht am Thema vorbei,
denn der OP hat eine konkrete Aufgabenstellung. Im weiteren Verlauf deiner Antwort weist du lediglich auf das Protokoll und allgemein über das Thema "AD" hin.
Das ist nicht angebracht!
@ Tray-Park
Du solltest dich schleunigst mit den Grundlagen zu dem Thema "AD Zertifikatdienste (AD CS)" beschäftigen.
Das Thema ist riesengroß, wozu es ganze Bücher dafür gibt. Z.B. dieses coole Buch:
[Windows Server 2008 - PKI- und Zertifikat-Sicherheit von Brian Komar erschienen bei Microsoft-Press]
http://www.microsoft-press.de/product.asp?cat0=10&idx0=1&gr=b&u ... Server 2008 - PKI- und Zertifikat-Sicherheit
Viele Grüße
/ > Yusuf Dikmenoglu
Hi,
danke für die rasche Antwort.
Leider ist nicht die Zeit sich intensiv mit dem Thema zu beschäftigen. Sich mit Grundbegriffen auseinander zu setzen ist natürlich von Nöten.
Aber so tief in die Materie einzusteigen . . . . die Zeit bekomm ich nicht.
Ist es denn nicht möglich, über die Zertifizierungsdienste ein neues Zertifikat zu erstellen und diesem zu sagen was zu tun ist? Gibt es hierzu keinen Assistenten?
Grüße
danke für die rasche Antwort.
Leider ist nicht die Zeit sich intensiv mit dem Thema zu beschäftigen. Sich mit Grundbegriffen auseinander zu setzen ist natürlich von Nöten.
Aber so tief in die Materie einzusteigen . . . . die Zeit bekomm ich nicht.
Ist es denn nicht möglich, über die Zertifizierungsdienste ein neues Zertifikat zu erstellen und diesem zu sagen was zu tun ist? Gibt es hierzu keinen Assistenten?
Grüße
Dann solltest du die Suchmaschine deiner Wahl bemühen.
Mit etwas Zeit und Mühe findest du eine Menge zu dem Thema, wie dieses z.B.:
[| Sys Admin Extraordinaire | - IT Systems Administration Notes and Reviews]
http://sysadmin-e.com/2009/01/13/ad-ldaps/
Gruß, Yusuf Dikmenoglu
Mit etwas Zeit und Mühe findest du eine Menge zu dem Thema, wie dieses z.B.:
[| Sys Admin Extraordinaire | - IT Systems Administration Notes and Reviews]
http://sysadmin-e.com/2009/01/13/ad-ldaps/
Gruß, Yusuf Dikmenoglu
Hi,
eigentlich muss ich ja bloß wissen, welche Zertifikatvorlage ich benutzen muss oder?
Ist es nun ein Administrator-, ein Basis-EFS-, ein Zertifizierungsstellenaustausch-Zertifikat . . . .???
eigentlich muss ich ja bloß wissen, welche Zertifikatvorlage ich benutzen muss oder?
Ist es nun ein Administrator-, ein Basis-EFS-, ein Zertifizierungsstellenaustausch-Zertifikat . . . .???
http://sysadmin-e.com/2009/01/13/ad-ldaps ...
Der erklärt ja auch nicht wirklich, wie man das Zertifikat erstellt, sondern von der Vorbereitung und der Umsetzung zum Import des Zertifikats.
Der erklärt ja auch nicht wirklich, wie man das Zertifikat erstellt, sondern von der Vorbereitung und der Umsetzung zum Import des Zertifikats.
Hi,
hab mitlerweile herausgefunden wie es funktioniert.
Man erstellt zuerst eine neue Zertifikatvorlage über die lokale Zertifizierungsstelle.
Dort geht man über "Zertifikatvorlagen" > "Verwalten" in die Zertifikatvorlagenkonsole und erstellt sich eine "Doppelte Vorlage" der Domänencontrollerauthentifizierung.
Diese habe ich dann in "LDAP-Zertifikat" umbenannt.
Im MMC Snap-In "Zertifikate (Lokaler Computer)" fordert man nun ein neues Zertifikat unter den eigenen Zertifikaten an. Im erscheinenden Assistenten klickt man auf "Weiter", wählt die "Active Directory-Registrierungsrichtlinie und im folgenden Dialog die erstellte Zertifikatsvorlage aus.
Somit ist das Zertifikat einsatzbereit.
Grüße Tray
hab mitlerweile herausgefunden wie es funktioniert.
Man erstellt zuerst eine neue Zertifikatvorlage über die lokale Zertifizierungsstelle.
Dort geht man über "Zertifikatvorlagen" > "Verwalten" in die Zertifikatvorlagenkonsole und erstellt sich eine "Doppelte Vorlage" der Domänencontrollerauthentifizierung.
Diese habe ich dann in "LDAP-Zertifikat" umbenannt.
Im MMC Snap-In "Zertifikate (Lokaler Computer)" fordert man nun ein neues Zertifikat unter den eigenen Zertifikaten an. Im erscheinenden Assistenten klickt man auf "Weiter", wählt die "Active Directory-Registrierungsrichtlinie und im folgenden Dialog die erstellte Zertifikatsvorlage aus.
Somit ist das Zertifikat einsatzbereit.
Grüße Tray