Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aktivieren von LDAP über SSL OHNE Fremdanbieter.

Frage Microsoft Windows Server

Mitglied: shifty

shifty (Level 1) - Jetzt verbinden

19.08.2007, aktualisiert 20.08.2007, 8135 Aufrufe, 5 Kommentare

Hallo,

aus der Apple Welt kommend habe ich eine evtl. recht einfache, für mich momentan aber nicht lösbare Anfrage zum im Betreff genannten Thema.

Firmenintern haben wir einen AD Server (Win 2003) auf den ein externer Ubuntu Server zum verifizieren der Userdaten zugreifen soll. Dies funktioniert soweit auch schon hervorragend. Problem ist nur, dass diese Abfrage noch unverschlüsselt geschieht. Dies möchte ich gerne vermeiden und daher die Verbindung verschlüsseln.

Dazu habe ich auch schon einen fast perfekten Eintrag in der MS Knowledgebase gefunden: http://support.microsoft.com/kb/321051/de

Nur möchte ich den Request gerne selber zertifizieren. (Auf dm Mac mache ich dies immer über OpenSSL http://sial.org/howto/openssl/self-signed/).

Nun meine Frage: Wie kann man unter Windows sich selber sein Request zertifizieren oder wie löse ich das Problem.

Vielen Dank im Voraus.

Shifty
Mitglied: mckenzie
19.08.2007 um 22:01 Uhr
Dein Stichwort lautet: "Zertifikatsdienste"

Diese kannst Du auf dem AD Server (sollte besser ein anderer Server sein, aber das musst Du selbst wissen) unter Systemsteuerung->Software->Windowskomponenten->Zertifikatsdienste installieren. Das installiert gleich den IIS mit, also kann das mit einem evtl. vorhandenen Apache kollidieren.

Beim Installieren wählst Du "Eigenständige Stammzertifizierungsstelle", den Rest füllst Du sinnvoll aus.

Nach der Installation kannst Du per Webbrowser auf http://dein.server.local/certsrv auf die User-Seite der CA zugreifen. Dort lädst Du Deinen Request hoch.

Auf dem Server lädst Du danach die MMC, fügst über Datei->Snap-In hinzufügen->Hinzufügen->Zertifizierungsstelle->Hinzufügen->Lokaler Computer das Snap-In hinzu, klickst im Baum dann die Zertifizierungsanfragen an, bestätigst Deine Anfrage und lädst Dein fertiges Zertifikat wieder unter obigem Webinterface runter.

Fertig.

Und geht ganz ohne diese blöde Kommandozeile bei OpenSSL. Die wär ja auch einfach gewesen und in 30 Sekunden erledigt...
Bitte warten ..
Mitglied: shifty
20.08.2007 um 11:28 Uhr
Hallo,

danke, das hilft schon einmal weiter. Ich habe nun einen neuen Win2003 Server aufgesetzt, IIS & Zertifikatsdienste installiert und nun... kommen folgende Fragen:

1. Wo bekomme ich dazu eine gute Anleitung die man auch versteht?

2. Wenn ich das Zertifikat nun hochlade, sagt er mir ich solle 2-3 Tage auf den Admin warten.. der biin ich Wie sage ich dem System nun, er soll diesen Request wirklich zertifizieren.

Danke dir.

shifty

Nachtrag: Punkt 2. Habe ich hinbekommen. Habe mir das erstellte Zertifikat heruntergeladen und war guter Dinge, als nach der Eingabe von "certreq -accept certnew.cer" auf dem AD folgendes als Antwort kam:

DecodeFile hat 0x800700d <WIN32: 13> zurückgeliefert.
Zertifikatanforderungsverarbeitung: Die Daten sind unzulässig. 0x800700d <WIN32: 13>

Verwirrt, Shifty.
Bitte warten ..
Mitglied: mckenzie
20.08.2007 um 15:38 Uhr
2. Wenn ich das Zertifikat nun hochlade,
sagt er mir ich solle 2-3 Tage auf den Admin
warten.. der biin ich Wie sage ich dem
System nun, er soll diesen Request wirklich
zertifizieren.

selfquote:

Auf dem Server lädst Du danach die MMC, fügst über Datei->Snap-In hinzufügen->Hinzufügen->Zertifizierungsstelle->Hinzufügen->Lokaler Computer das Snap-In hinzu, klickst im Baum dann die Zertifizierungsanfragen an, bestätigst Deine Anfrage und lädst Dein fertiges Zertifikat wieder unter obigem Webinterface runter.
Bitte warten ..
Mitglied: shifty
20.08.2007 um 15:52 Uhr
selfquote:

Nachtrag: Punkt 2. Habe ich hinbekommen. Habe mir das erstellte Zertifikat heruntergeladen und war guter Dinge, als nach der Eingabe von "certreq -accept certnew.cer" auf dem AD folgendes als Antwort kam:
DecodeFile hat 0x800700d <WIN32: 13> zurückgeliefert.
Zertifikatanforderungsverarbeitung: Die Daten sind unzulässig. 0x800700d <WIN32: 13>

Bitte warten ..
Mitglied: mckenzie
20.08.2007 um 16:22 Uhr
Du gibst eine Kommandozeile ein, ich schlage den Weg über die MMC vor. Was passiert bei der MMC-Variante? Dasselbe?

Kommt die Meldung beim AUSSTELLEN oder VERWENDEN des Zertifikats?
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

Netzwerkmanagement
gelöst SSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivieren (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Linux
Dovecot , ACLs und LDAP - das ewige Wehleiden

Frage von DerWindowsFreak2 zum Thema Linux ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (15)

Frage von Winuser zum Thema Hyper-V ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (12)

Frage von ProfessorZ zum Thema Router & Routing ...