1
Eigene Zertifizierungsstelle für OWA Clientauthentifizierungszertifikate
Hallo,
ich möchte mein OWA durch Clientzertifikate absichern, bzw. nur für unternehmenseigene Notebooks aktivieren.
Die Clientzertifikate möchte ich mithilfe einer eigenen eigenständigen Zertifizierungsstelle erstellen.
Ich habe in einer Testumgebung den Zertifikatsdienst installiert und ein Zertifikat für einen Client angefordert und in der Produktivumgebung installiert (analog zum öffentlichen Clientzertifikat).
Nachdem Aufruf der öffentlichen OWA-Seite kommt die Zertifikatsauswahl. Soweit noch alles normal.
Nur danach erscheint im Browser die Meldung, dass das Zertifikat gesperrt ist.
Ich bin mir sicher, dass der Vorgang zur Überprüfung ob das Zertifikat nicht in der Sperrliste eingetragen ist, fehlschlägt, weil in den Details des Zertifikats der Pfad zur Zertifizierungsstelle der Testumgebung drin steht, welche in der Produktivumgebung nicht erreichbar ist!
Gibt es eine Möglichkeit die Überprüfung der Sperrliste abzuschalten bzw. ist dieses Vorhaben grundsätzlich mit einer eigenen Zertifizierungsstelle machbar? Oder wird es zu problemen kommen, da die Zertifizierungsstelle nicht öffentlich ist und die Zertifikate geprüft werden müssen.
Gruß
Vadim
ich möchte mein OWA durch Clientzertifikate absichern, bzw. nur für unternehmenseigene Notebooks aktivieren.
Die Clientzertifikate möchte ich mithilfe einer eigenen eigenständigen Zertifizierungsstelle erstellen.
Ich habe in einer Testumgebung den Zertifikatsdienst installiert und ein Zertifikat für einen Client angefordert und in der Produktivumgebung installiert (analog zum öffentlichen Clientzertifikat).
Nachdem Aufruf der öffentlichen OWA-Seite kommt die Zertifikatsauswahl. Soweit noch alles normal.
Nur danach erscheint im Browser die Meldung, dass das Zertifikat gesperrt ist.
Ich bin mir sicher, dass der Vorgang zur Überprüfung ob das Zertifikat nicht in der Sperrliste eingetragen ist, fehlschlägt, weil in den Details des Zertifikats der Pfad zur Zertifizierungsstelle der Testumgebung drin steht, welche in der Produktivumgebung nicht erreichbar ist!
Gibt es eine Möglichkeit die Überprüfung der Sperrliste abzuschalten bzw. ist dieses Vorhaben grundsätzlich mit einer eigenen Zertifizierungsstelle machbar? Oder wird es zu problemen kommen, da die Zertifizierungsstelle nicht öffentlich ist und die Zertifikate geprüft werden müssen.
Gruß
Vadim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150990
Url: https://administrator.de/contentid/150990
Printed on: April 24, 2024 at 17:04 o'clock
1 Comment
Es funktioniert mit einer eigenen CA einwandfrei, hab es nun in der Produktivumgebung installiert!
