Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu Zertifikaten unter w2k3

Mitglied: RedFaction

RedFaction (Level 1) - Jetzt verbinden

15.02.2005, aktualisiert 21.02.2005, 5412 Aufrufe, 8 Kommentare

Hallo Leute,

hab da mal ne Frage zu Zertifikaten unter Windows 2003 Server.
Ich experimentiere derzeit mit VPN, und habe auf den Server eine Zertifizierungsstelle konfiguriert. Nun zwei Fragen, zum Einen kann ich irgendwie die Zertifikate die ich zum Testen erstellt habe wieder löschen, da sammeln sich einige an.

Und zweitens, wieso kann ich mich bei einer zertifikatsgestützten VPN Verbindung, nachdem ich das Zertifikat auf dem Server geblockt habe, trotzdem wieder einwählen. Dies ist erst dann nicht möglich wenn ich das Zertifikat am Client lösche.

Ich denke, das dies nicht der Richtige weg ist, die VPN Verbindung zu verbieten.

Danke schon mal für Eure Antworten

CU
Mitglied: fritzo
16.02.2005 um 00:27 Uhr
Hi,

ich habe leider momentan keine CA zur Hand, aber schau mal in der MMC unter "Ausgestellte Zertifikate". Ich bin mir zwar nicht sicher, ob man Certs auf einer CA überhaupt löschen kann (wenn, dann widerruft man sie normalerweise) - aber wenn, dann hier.

Grüße,
fritzo
Bitte warten ..
Mitglied: RedFaction
16.02.2005 um 11:32 Uhr
Hi,

danke für die Antwort, aber leider kann ich in der mmc der Zertifikate auf dem Server wie Du schon gesagt hast diese nur blocken, bzw ablösen. Das ist zwar soweit schon OK, aber gerade durch meine Test, sammeln sich einige nicht benötigte Zertifikate an.
Ich würde halt gerne mal ein bisschen Ordnung reinbringen.

Nun gut, das soll aber nicht das Problem sein. Wichtiger ist mir da der zweite Teil meiner Frage. Wenn da einer eine Antwort wüste, währe ich im sehr dankbar.

CU
Bitte warten ..
Mitglied: fritzo
16.02.2005 um 20:29 Uhr
Hi,

normalerweise kann sich ein Client mit einem Client-Cert, das auf dem Server "revoked" wurde, nicht mehr anmelden. Voraussetzung dafür ist, daß der Server so eingestellt ist, daß er Clients mit revoked certs explizit nicht mehr reinlässt.

Hast Du den Server evtl. so konfiguriert, daß er Clients trotz abgelaufenem Cert zulässt? Was verwendest Du denn, L2TP/IPSec? Evtl. wird die Verbindung bei einem ungültigen Cert nicht abgebrochen, sondern fällt zurück in den PPTP-Modus?

Grüße,
fritzo
Bitte warten ..
Mitglied: RedFaction
17.02.2005 um 21:00 Uhr
Hi fritzo,

nochmal danke für Deine Hilfe, ich denke ich weiss woran es lag. Und zwar gibt der Server ja die Liste mit den geblockten und oder gesperten Zertifikaten in einen einstellbaren Zeitraum den Clients bekannt. Dieser stand bei mir auf eine Woche, daher hat die Sperrung nicht gegriffen, da ich es ja gleich im Anschluss probiert habe.
Nun kann das sein, sehe ich das richtig oder bringe ich da etwas durcheinander?
Wenn das Richtig ist, sollte es nicht möglich sein die Anmeldung eines Clients mit hilfe eines Zertifikates, sofort und auf der Stelle zu verweigern.

thx
Bitte warten ..
Mitglied: fritzo
17.02.2005 um 22:18 Uhr
Hi,

kann sein- wenn ja, ist das wahrscheinlich so, damit User noch eine Chance haben, ihre Certs zu erneuern. Was passiert, wenn Du den Wert verringerst?

Grüße,
fritzo
Bitte warten ..
Mitglied: meinereiner
17.02.2005 um 22:31 Uhr
Ja, das sollte stimmen.
Ich entsinne mich gelesen zu haben, dass man eben diese Zeit bedenken muss, wenn man jemanden das zertifikat entziehen will.

Bei MS gibts da einen netten Artikel zum entwerfen einer PKI. Zwar in Verbinung mit Wireless, aber vielleicht auch so ganz interessant. Vielleicht interessiert es ja..


http://www.microsoft.com/germany/ms/security/guidance/modules/secmod170 ...
Bitte warten ..
Mitglied: RedFaction
18.02.2005 um 21:58 Uhr
Hi,

thx

ich werde morgen ein paar Tests durchführen, und euch mal auf den laufenden halten,
was nun stand der Dinge ist.

cu
Bitte warten ..
Mitglied: RedFaction
21.02.2005 um 09:41 Uhr
Hi,

also ich hab keine Ahnung wie es weiter gehen soll.
Ich kann die Zertifikate sperren so oft ich will, ich kann mich trotzdem mit dem gesperten Zertifikat anmelden. Weiter oben hies es das man die Anmeldung mit gesperten Zertifikaten
expliziet verweigern muss. Wo kann ich diese Einstellung den Vornehmen. In den Richtlinien für Routing und RAS habe ich nichts gefunden.

CU
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
StartCom StartSSL Zertifikat - Fragen
gelöst Frage von pelzfruchtVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich habe einige Fragen zu dem StartSSL Angebot von StartCom. 1) Lassen sich Netzwerk Domains a la "Home-Server.beispiel.lan" ...

Exchange Server

Frage zu Zertifikaten im Exchange 2010 - Welches Zertifikat, Einbindung und Verteilung

gelöst Frage von joeyschweizExchange Server4 Kommentare

Guten Morgen liebe Admins. Ich muss mich jetzt dringend mit dem Thema Zertifikate im Exchange beschäftigen und hätte da ...

Windows Server

2008R2 RDS Farm und Fragen zu den Zertifikaten

gelöst Frage von patriwagWindows Server9 Kommentare

Ich bin gerade dabei eine 2008R2 RDS Farm aufzubauen. Bisher funktioniert alle ganz prächtig. Jedoch habe ich das Problem, ...

Exchange Server

SBS 2011 + Exchange 2010, Frage zu Zertifikat und Adressen

Frage von j.heinemannExchange Server2 Kommentare

Guten Tag zusammen! Folgende Situation: - Zwei Firmen, beide haben eine eigenständige, von einander unabhängige Domäne mit komplett physikalisch ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 StundeExchange Server2 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 19 StundenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 1 TagiOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk18 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...