Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2011 - Client kann keine domänenfremden Zertifikate importieren und nutzen

Mitglied: PhreakShow

PhreakShow (Level 1) - Jetzt verbinden

14.02.2013 um 11:28 Uhr, 3699 Aufrufe, 6 Kommentare

Hey zusammen.

Ich hab hier einen neu installieren SBS2011. Wir haben rund 30 Leute im AD, alles läuft soweit rund. Ein user möchte parallel zum Firmen-Mailkonto seine privaten Mails in seinem Outlook haben, er hat einen privaten Exchange 2010 Server zu hause stehen und möchte für Outlook Anywhere sein selbst signiertes SSL-Zertifikat importieren.

Wenn er den Importvorgang als User (Mitglied der lokalen Gruppe Administratoren, auf seinem Clientrechner) durchführt und das Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen importiert, scheint der Importvorgang zu klappen und wird auch mit "erfolgreich" bestätigt. Danach taucht das Zertifikat aber nicht in der Liste auf, und natürlich scheitert Outlook Anywhere.
Wenn sich der Domänenadmin auf dem Rechner einloggt und sein Zertifikat importiert, klappt der Importvorgang, das Zertifikat erscheint dann auch in der Liste. Allerdings kann der User anscheinend nicht auf das Zertifikat zugreifen, der Verbindungsaufbau zum privaten Exchange scheitert weiterhin.

Das fremde Zertifikat ist noch gültig, auf nicht-SBS2011 Clients lässt es sich fehlerfrei importieren und nutzen.

Wo muss der User (oder der Domänenadmin) hinfassen, damit der User das Zertifikat auf seinem Client nutzen kann?

Danke
Mitglied: keine-ahnung
14.02.2013 um 12:15 Uhr
Moin,

mal abgesehen davon, dass ich als Chef Magengrummeln hätte, wenn sich meine IT mit eigenartigen privaten Sonderwünschen von Mitarbeitern in ihrer Arbeitszeit beschäftigen würde - setze Dich mal mit den Einschränkungen einer SBS-Domäne auseinander ... ah, da war doch noch was?

Einfache Alternativen wären Zugriff per OWA oder zusätzliche Konten im Outlook ala pop oder IMAP.

LG, Thomas
Bitte warten ..
Mitglied: Pjordorf
14.02.2013 um 12:31 Uhr
Hallo,

Zitat von PhreakShow:
scheint der Importvorgang zu klappen und wird auch mit "erfolgreich" bestätigt
Wie du schon selbst hier schreibst: scheint und ja, es kommt zum schluss das Fensterl mit Erfolgreich. Aber.... Das war eben nicht erfolgreich.

Dir ist ja schon klar das vor dem Erfolgreich dir eigentlich noch ein Fenster mit dem Haschwert dargestellt werden muss, oder? Das kam nicht? Nun, dann wird auch kein Zertifikat installiert. Zumindest bei Selbstausgestellte Zertifikate.

Dein OS ist ein Windows 7? Ja? Dann bitte den IE mit erhöhten Rechten starten udn das Zertifikat importeiren und Manuell dem Speicherplatz zuordnen. Dann kommt auch der Hinweis mit dem Hachwert und danach ist dann der Vorgang auch erfolgreich.

Sollte dein Kollege der Zuhase seinen eigenen Exchange 2010 verwendet alledings ein gekauftes Zertifikat verwenden...

Gruß,
Peter
Bitte warten ..
Mitglied: PhreakShow
14.02.2013 um 13:05 Uhr
Kein Ding, die privaten Sonderwünsche werden in der Freizeit der IT abgehandelt. Will ja keinen Stress mit dem Chef verursachen. OWA ist ganz nett, erzeugt halt beim Starten zusätzlichen overhead. Outlook ist eh immer offen.

@Pjordorf:
Ja, das Fensterl mit den Hashes kommt nicht. Deswegen ja nur scheinbar erfolgreich.

OS ist Windows 7 x64. Wenn ich den Internet Explorer als User mit Rechtsklick als Administrator ausführe, dann auf Internetoptionen gehe und dort die .cer auswähle und importiere, kommt das Hash-Fenster auch nicht. Manuell ausgewählt habe ich die vertrauenswürdigen Stammzertifizierungsstellen.
Bitte warten ..
Mitglied: Pjordorf
17.02.2013 um 19:53 Uhr
Hallo,

Zitat von PhreakShow:
OS ist Windows 7 x64.
Hab mal hier eine Bilderserie gemacht. Importieren des SSL Zertifikats nach aufruf der Seite im IE. Den IE mit rechter Taste und "Als Administrator ausführen". Auf die HTTPS Seite gehen welche das SSL Zertifikat enthält welches du Importieren willst. Dann Zertifikat Anzeigen und installieren.

fe307353e9c701edca3b8c55fdb74b4e - Klicke auf das Bild, um es zu vergrößern

5d810e05209976c7e2618d0a42c7255a - Klicke auf das Bild, um es zu vergrößern

01c48406ea69eec94f6a05c491087c9d - Klicke auf das Bild, um es zu vergrößern

a7284cac2bab8c61fcf9f02af0b15435 - Klicke auf das Bild, um es zu vergrößern

37aeaf30c187690a59c4f51a6e45c2bb - Klicke auf das Bild, um es zu vergrößern

e758fc3eaf7be37173a15697b48bc885 - Klicke auf das Bild, um es zu vergrößern

be455e9b4bc97415e1f7d3b84ee0713b - Klicke auf das Bild, um es zu vergrößern

18344853b3c8a6070909e5bf69928ec0 - Klicke auf das Bild, um es zu vergrößern

0015004bc33f8ac0acc0518924290f24 - Klicke auf das Bild, um es zu vergrößern

Das war es auch schon (Selbsterstelltes Zertifikat eines SBS).

Gruß,
Peter
Bitte warten ..
Mitglied: PhreakShow
17.02.2013 um 21:04 Uhr
Danke für die ausführliche Anleitung. So habe ich das natürlich auch schon probiert. Der Unterschied:

Bei mir steht nach "Zertifikat anzeigen" nicht dein Text, sondern "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden."
Bitte warten ..
Mitglied: Pjordorf
18.02.2013 um 11:59 Uhr
Hallo,

Zitat von PhreakShow:
Bei mir steht nach "Zertifikat anzeigen" nicht dein Text, sondern "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden."
Sollen wir jetzt Raten was mit deinem Zertifikat nicht stimmt oder aus welcher Quelle es stammt oder ob ein falsches Zwertifikat schon/noch Installiert ist? Du lieferst zu wenig Infos um dir Helfen zu können.

Was soll dein
auf nicht-SBS2011 Clients lässt es sich fehlerfrei importieren und nutzen
uns sagen? Dein SBS sperrt Port x auf den Clients y oder dein SBS lässt das Lokale Installieren eines anderen / fremden Zertifikats nicht zu? Warum sollte dein SBS das nicht zulassen?

Sicher das sein
sein selbst signiertes SSL-Zertifikat
auch eins ist?

Und auch dein
auf Internetoptionen gehe und dort die .cer auswähle
kann mich jetzt nur Vermuten lassen was du da treibst. Ich habe nirgendwo was von *.cer Datei Auswählen oder Importieren in meinem Bilderkurs erwähnt oder geschrieben oder gemeint. Das geschah alles ohne das ich eine *.cer Datei auswählen musste.

Und meine Vermutungen habe ich ja schon (oben) genannt. Ich hasse es zu raten.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Was macht Ihr mit SSL-Zertifikaten des SBS2011?

gelöst Frage von 16568Exchange Server4 Kommentare

Bei einem meiner Kunden läuft das SAN-Zertifikat demnächst aus. War ein 3-Jahres-Cert, und da hat der ein oder andere ...

Batch & Shell

Zertifikate von Smartcard automatisiert importieren

gelöst Frage von marci95Batch & Shell2 Kommentare

Hi, ich suche eine Möglichkeit (am besten mit Powershell) die Zertifikate von einer Smartcard, mithilfe eines Skriptes importieren zu ...

Verschlüsselung & Zertifikate

Root Zertifikat in Firefox importieren

gelöst Frage von DarkScabsVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen, wir müssen bei uns ein Root-Zertifikat in den Firefox importieren, um eine sichere Verbindung zu unserem internen ...

Windows Server

SBS2011 + Zertifikat für Outlook Anywhere

Frage von RG2525Windows Server2 Kommentare

Hallo, Soweit ich weiß, funktioniert Outlook Anywhere nur mit einem externen Zertifikat (nicht mit den selbstausgestellten von SBS) Deswegen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...