Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Als Admin User-Zertifikate inklusive d. privaten Schlüssels exportieren

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

15.01.2013 um 10:22 Uhr, 2293 Aufrufe, 2 Kommentare

Hallo miteinander,

in unserer Active Directory Domäne (2008) ist natürlich auch eine Zertifizierungsstelle installiert. Es werden per Gruppenrichtlinie sowohl Computer- als auch User-Zertifikate automatisch ausgestellt und verteilt.

Für den externen Zugriff auf eine unserer Webseiten für unserer Mitarbeiter habe ich nun die zertifikatsbasierte Authentifizierung eingerichtet, was auch problemlos funktioniert.

Bei den Mobilgeräten handelt es sich größtenteils um iPhones aber auch um einige Android Geräte.


Mein Problem ist nun folgendes:
Jeder User müsste nun sein User Zertifikat, inkl. des privaten Schlüssels, von einem seiner Rechner exportieren und sich selbst, z.B. per Mail, auf das Mobilgerät senden und installieren, damit dort die Authentifizierung klappt.
Ich fürchte nur, einige Benutzer werden mit der Vorgehensweise überfordert sein (Zertifikatsverwaltung auf PC öffnen, Eigenes Zertifikat finden und exportieren, Passwort für Export festlegen, Zielpfad, Datei senden).

Gibt es für mich als Admin irgendeine Möglichkeit die Zertifikate der Benutzer direkt zu exportieren und an die User zu senden (mal davon abgesehen von der Variante, dass mir die Benutzer ihre Kennwörter mitteilen müssen!)

Danke im Voraus

Flo
Mitglied: Ausserwoeger
15.01.2013 um 10:52 Uhr
Nein ist mir nicht bekannt es gibt aber die möglichkeit das Zertifikat deiner Zertifizierungsstelle auf den geräten zu installieren somit sind alle Zertifikate die von dieser Zertifizierungstelle ausgestellt wurden gültig.


LG
Bitte warten ..
Mitglied: ITLogger
16.01.2013 um 14:08 Uhr
Hallo Ausserwoeger,

Das zertifikat der Zertifizierungsstelle ist kein Problem. Dieses ist bereits auf alle Clients verteilt. Es geht mir eigentlich nur um die User Zertifikate. Nicht der Server soll sich bei den Clients authentifizieren / legitimieren, sondern die Clients / User sollen sich vie Zertifikat am Server anmelden. Ohne weitere Passworteingabe.

Ich denke ich werde es dann wohl doch manuell lösen müssen. Entweder die User schaffen es nach meiner Beschreibung selbst, oder ich muss das mti deren Passwort dann übernehmen.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Tipp von colinardo zum Thema MikroTik RouterOS ...

Verschlüsselung & Zertifikate
gelöst P7b Zertifikate automatisiert exportieren (7)

Frage von it4baer zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst Sicherheitsrisiko privates Zertifikat per E-Mail senden (7)

Frage von Luigihausen zum Thema Verschlüsselung & Zertifikate ...

MikroTik RouterOS
gelöst Script - exportieren Hotspot user (4)

Frage von sebasscha zum Thema MikroTik RouterOS ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...