Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hintergrundwissen zu Zertifikaten in einer W2k3 R2 Active Directory

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

20.10.2011 um 17:03 Uhr, 3311 Aufrufe, 5 Kommentare

Hallo,

unter Windows, in meinen Fall W2k3 R2 Active Directory, ist das verwenden von Zertifikaten möglich. Mir fehlt leider Hintergrundwissen zu den Thema und so stelle ich folgende Fragen.



Kennt Ihr eine vernüftige Webseite, die den Sinn und die Verwendung von Zertifikaten in einer Windows Domäne erklärt?

Wozu verwendet man Zertifikate in einer Domäne?

Welche Rolle spielt eine Zertifizierungsstelle, welche auf einen Domäncontroller installiert ist?



Vielen Dank,
Mexx
Mitglied: funnysandmann
21.10.2011 um 10:05 Uhr
Morgen,

also eine super seite ist für alles was so los ist mit Windows Server: http://www.msxfaq.de/signcrypt/index.htm

Nun zur 2. Frage Zertifizierungsstelle:

Die Zertifizierungsstelle bestizt einfach nur dein eigenes Root Zertifikat. Sie signiert und erstellt neue Zertifikate und sperrt sie die verwendung auch wieder. Das heißt sie ist das Kernstück. Wenn du die ZS neu machen musst, dann musst du auch alle Zertifikate neu machen.

Aber wied gesagt schau dir die Website mal an.

lg

PS: ach ja wofür du es brauchst? Z.B. für HTTPS Zugang zu deinem Server, für RADIUS Server für IP-Adressen vergabe, für VPN Tunnel,etc.
Bitte warten ..
Mitglied: mexx
21.10.2011 um 11:10 Uhr
Ich arbeite in einer neuen Umgebung und der vorhergehende Admin ist, sagen wir mal, einfach so, ausgefallen. Vieles ist mir bekannt, aber hier wurde auch stark mit Zertifikaten gearbeitet. Der Domaincontroller scheint zwei Stammzertifikate zu besitzen und es wurden auch eine Reihe anderer Zertifikate ausgestellt. Es gibt auch zahlreiche GPOs, in denen Zertifikate verteilt werden. Ich gestehe mir selber ein, dass ich das Thema Zertifikate nicht so gut kenne, dass ich die bestehende Situation vollständig beurteilen kann und suche daher Infos.

Es beginnt schon mit der Übersicht in den Ausgestellten Zertifikaten. Ich sehe dort eine Vielzahl von Benutzerzertifikaten, webserver, Domäncontroller, Basis-EFS und Zertifizierungsstellenaustausch. Im groben kann ich durch den Namen den Sinn beurteilen, aber würde ich die Zertifizierung neu aufsetzten wollen, weiß ich nicht, welche ausgestellten Zertifikate nun eine Rolle spielen.

Weiterhin lese ich viel über öffentliche Schlüssel, geheime Schlüssel usw.. Aber wo werden die definiert? Sicherlich beim Erstellen der Zertifizierungsstelle? Kann ich die einsehen? Das Stammzertifizierungstellenzertifikat wird nicht per GPO verteilt. Sollte es das nicht, oder passiert das automatisch?

Du siehst, ich habe harte Fragen und keine Antworten.
Bitte warten ..
Mitglied: funnysandmann
21.10.2011 um 12:14 Uhr
Nein du hast mich falsch Verstanden lösche um Gottes Willen nicht die Zertifizierungsstelle oder das Zertifikat dafür!


es ist nur so, der Client bekommt das Zertifikat von der Zertifizierungstelle als Stammzertifikat und dann weiß er das das Zertifikat von dem Server oder User in Ordnung ist. Er checkt ausßerdem die Revoke Url um nachzusehen ob ein Zertiifkat vielleicht schon abgelaufen oder zurückgezogen wurde.

ich schicke dir heute abend mal nen Link zu ner Präsentation die ich im Internet gefunden habe. Finde sie gerade nicht.

lg
Bitte warten ..
Mitglied: mexx
21.10.2011 um 12:34 Uhr
Zitat von funnysandmann:
es ist nur so, der Client bekommt das Zertifikat von der Zertifizierungstelle als Stammzertifikat und dann weiß er das das
Zertifikat von dem Server oder User in Ordnung ist.

Das würde ich nach meinen Verständnis aders ausdrücken.

Der Client bekommt das Zertifikat von der Zertifizierungsstelle als Stammzertifikat und dann weiß er das folge Zertifikate von dieser Zertififizierungststelle vertrauenswürdig sind. Stimmst Du mir da zu?

Aber wie erhalten die Clients das Stammzertifikat?
Bitte warten ..
Mitglied: mexx
21.10.2011 um 14:36 Uhr
Ich habe eine Quelle gefunden: http://technet.microsoft.com/de-de/library/cc757327(WS.10).aspx
Weiterhin kann man die Hilfe einer installierten Zertifizierungsstelle aufrufen und viel darüber lesen.
Leider schließt das gelesene nicht alle Lücken. Besonders konzeptionell fehlt mir das Verständnis. Welche Gründe kann es für eine Zertifizierungsstelle in einen Active Directory geben? Welche Einsatzmöglichkeiten gibt es? Wie ist die Praxis? Wo erhöht genau die Sicherheit? Hat jemand Einsatzbeispiele? Und und und...
Bitte warten ..
Ähnliche Inhalte
Python

Python: Programm zur Active Directory Suche

Frage von Richard97Python3 Kommentare

Hallo, ich bin gerade dabei ein Programm zu machen um verschiedene Daten aus dem Active Directory auszulesen , jedoch ...

Windows Userverwaltung

Server 2012 R2 Active Directory über den Webbrowser öffnen

gelöst Frage von blackhawk17Windows Userverwaltung4 Kommentare

Guten Morgen, an mich wurde die Anforderung herangetragen, dass einige Abteilungen die Userpflege im AD selbstständig erledigen sollen. RSAT ...

Windows Server

Windows Server 2012 R2 - Umzug des Active Directory

gelöst Frage von MrFloppyWindows Server9 Kommentare

Hallo Zusammen, wir sollen in der weihnachtsfreien Zeit einen neuen DC bekommen, weil bei der Firmengründung damals der DC ...

Windows Server

Migration Active Directory Domäne 2012 R2 nach 2016

gelöst Frage von areenkWindows Server11 Kommentare

Hallo, ich muss zum erstmal ein Migration in meine Firma durchführen und möchte mal wissen was dann mit dem ...

Neue Wissensbeiträge
Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 5 StundenWindows 10

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail14 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Sicherheit

Ransomware legt Fluginformationssystem des Airport Bristol lahm

Information von kgborn vor 1 TagSicherheit

Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei ...

Heiß diskutierte Inhalte
Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless19 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...