Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aktivieren von LDAP über SSL OHNE Fremdanbieter.

Frage Microsoft Windows Server

Mitglied: shifty

shifty (Level 1) - Jetzt verbinden

19.08.2007, aktualisiert 20.08.2007, 8099 Aufrufe, 5 Kommentare

Hallo,

aus der Apple Welt kommend habe ich eine evtl. recht einfache, für mich momentan aber nicht lösbare Anfrage zum im Betreff genannten Thema.

Firmenintern haben wir einen AD Server (Win 2003) auf den ein externer Ubuntu Server zum verifizieren der Userdaten zugreifen soll. Dies funktioniert soweit auch schon hervorragend. Problem ist nur, dass diese Abfrage noch unverschlüsselt geschieht. Dies möchte ich gerne vermeiden und daher die Verbindung verschlüsseln.

Dazu habe ich auch schon einen fast perfekten Eintrag in der MS Knowledgebase gefunden: http://support.microsoft.com/kb/321051/de

Nur möchte ich den Request gerne selber zertifizieren. (Auf dm Mac mache ich dies immer über OpenSSL http://sial.org/howto/openssl/self-signed/).

Nun meine Frage: Wie kann man unter Windows sich selber sein Request zertifizieren oder wie löse ich das Problem.

Vielen Dank im Voraus.

Shifty
Mitglied: mckenzie
19.08.2007 um 22:01 Uhr
Dein Stichwort lautet: "Zertifikatsdienste"

Diese kannst Du auf dem AD Server (sollte besser ein anderer Server sein, aber das musst Du selbst wissen) unter Systemsteuerung->Software->Windowskomponenten->Zertifikatsdienste installieren. Das installiert gleich den IIS mit, also kann das mit einem evtl. vorhandenen Apache kollidieren.

Beim Installieren wählst Du "Eigenständige Stammzertifizierungsstelle", den Rest füllst Du sinnvoll aus.

Nach der Installation kannst Du per Webbrowser auf http://dein.server.local/certsrv auf die User-Seite der CA zugreifen. Dort lädst Du Deinen Request hoch.

Auf dem Server lädst Du danach die MMC, fügst über Datei->Snap-In hinzufügen->Hinzufügen->Zertifizierungsstelle->Hinzufügen->Lokaler Computer das Snap-In hinzu, klickst im Baum dann die Zertifizierungsanfragen an, bestätigst Deine Anfrage und lädst Dein fertiges Zertifikat wieder unter obigem Webinterface runter.

Fertig.

Und geht ganz ohne diese blöde Kommandozeile bei OpenSSL. Die wär ja auch einfach gewesen und in 30 Sekunden erledigt...
Bitte warten ..
Mitglied: shifty
20.08.2007 um 11:28 Uhr
Hallo,

danke, das hilft schon einmal weiter. Ich habe nun einen neuen Win2003 Server aufgesetzt, IIS & Zertifikatsdienste installiert und nun... kommen folgende Fragen:

1. Wo bekomme ich dazu eine gute Anleitung die man auch versteht?

2. Wenn ich das Zertifikat nun hochlade, sagt er mir ich solle 2-3 Tage auf den Admin warten.. der biin ich Wie sage ich dem System nun, er soll diesen Request wirklich zertifizieren.

Danke dir.

shifty

Nachtrag: Punkt 2. Habe ich hinbekommen. Habe mir das erstellte Zertifikat heruntergeladen und war guter Dinge, als nach der Eingabe von "certreq -accept certnew.cer" auf dem AD folgendes als Antwort kam:

DecodeFile hat 0x800700d <WIN32: 13> zurückgeliefert.
Zertifikatanforderungsverarbeitung: Die Daten sind unzulässig. 0x800700d <WIN32: 13>

Verwirrt, Shifty.
Bitte warten ..
Mitglied: mckenzie
20.08.2007 um 15:38 Uhr
2. Wenn ich das Zertifikat nun hochlade,
sagt er mir ich solle 2-3 Tage auf den Admin
warten.. der biin ich Wie sage ich dem
System nun, er soll diesen Request wirklich
zertifizieren.

selfquote:

Auf dem Server lädst Du danach die MMC, fügst über Datei->Snap-In hinzufügen->Hinzufügen->Zertifizierungsstelle->Hinzufügen->Lokaler Computer das Snap-In hinzu, klickst im Baum dann die Zertifizierungsanfragen an, bestätigst Deine Anfrage und lädst Dein fertiges Zertifikat wieder unter obigem Webinterface runter.
Bitte warten ..
Mitglied: shifty
20.08.2007 um 15:52 Uhr
selfquote:

Nachtrag: Punkt 2. Habe ich hinbekommen. Habe mir das erstellte Zertifikat heruntergeladen und war guter Dinge, als nach der Eingabe von "certreq -accept certnew.cer" auf dem AD folgendes als Antwort kam:
DecodeFile hat 0x800700d <WIN32: 13> zurückgeliefert.
Zertifikatanforderungsverarbeitung: Die Daten sind unzulässig. 0x800700d <WIN32: 13>

Bitte warten ..
Mitglied: mckenzie
20.08.2007 um 16:22 Uhr
Du gibst eine Kommandozeile ein, ich schlage den Weg über die MMC vor. Was passiert bei der MMC-Variante? Dasselbe?

Kommt die Meldung beim AUSSTELLEN oder VERWENDEN des Zertifikats?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Klappt es noch mit 7 Key Windows 10 zu aktivieren? (12)

Frage von zeroblue2005 zum Thema Windows 10 ...

Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...