Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aktivieren von LDAP über SSL OHNE Fremdanbieter.

Frage Microsoft Windows Server

Mitglied: shifty

shifty (Level 1) - Jetzt verbinden

19.08.2007, aktualisiert 20.08.2007, 8195 Aufrufe, 5 Kommentare

Hallo,

aus der Apple Welt kommend habe ich eine evtl. recht einfache, für mich momentan aber nicht lösbare Anfrage zum im Betreff genannten Thema.

Firmenintern haben wir einen AD Server (Win 2003) auf den ein externer Ubuntu Server zum verifizieren der Userdaten zugreifen soll. Dies funktioniert soweit auch schon hervorragend. Problem ist nur, dass diese Abfrage noch unverschlüsselt geschieht. Dies möchte ich gerne vermeiden und daher die Verbindung verschlüsseln.

Dazu habe ich auch schon einen fast perfekten Eintrag in der MS Knowledgebase gefunden: http://support.microsoft.com/kb/321051/de

Nur möchte ich den Request gerne selber zertifizieren. (Auf dm Mac mache ich dies immer über OpenSSL http://sial.org/howto/openssl/self-signed/).

Nun meine Frage: Wie kann man unter Windows sich selber sein Request zertifizieren oder wie löse ich das Problem.

Vielen Dank im Voraus.

Shifty
Mitglied: mckenzie
19.08.2007 um 22:01 Uhr
Dein Stichwort lautet: "Zertifikatsdienste"

Diese kannst Du auf dem AD Server (sollte besser ein anderer Server sein, aber das musst Du selbst wissen) unter Systemsteuerung->Software->Windowskomponenten->Zertifikatsdienste installieren. Das installiert gleich den IIS mit, also kann das mit einem evtl. vorhandenen Apache kollidieren.

Beim Installieren wählst Du "Eigenständige Stammzertifizierungsstelle", den Rest füllst Du sinnvoll aus.

Nach der Installation kannst Du per Webbrowser auf http://dein.server.local/certsrv auf die User-Seite der CA zugreifen. Dort lädst Du Deinen Request hoch.

Auf dem Server lädst Du danach die MMC, fügst über Datei->Snap-In hinzufügen->Hinzufügen->Zertifizierungsstelle->Hinzufügen->Lokaler Computer das Snap-In hinzu, klickst im Baum dann die Zertifizierungsanfragen an, bestätigst Deine Anfrage und lädst Dein fertiges Zertifikat wieder unter obigem Webinterface runter.

Fertig.

Und geht ganz ohne diese blöde Kommandozeile bei OpenSSL. Die wär ja auch einfach gewesen und in 30 Sekunden erledigt...
Bitte warten ..
Mitglied: shifty
20.08.2007 um 11:28 Uhr
Hallo,

danke, das hilft schon einmal weiter. Ich habe nun einen neuen Win2003 Server aufgesetzt, IIS & Zertifikatsdienste installiert und nun... kommen folgende Fragen:

1. Wo bekomme ich dazu eine gute Anleitung die man auch versteht?

2. Wenn ich das Zertifikat nun hochlade, sagt er mir ich solle 2-3 Tage auf den Admin warten.. der biin ich Wie sage ich dem System nun, er soll diesen Request wirklich zertifizieren.

Danke dir.

shifty

Nachtrag: Punkt 2. Habe ich hinbekommen. Habe mir das erstellte Zertifikat heruntergeladen und war guter Dinge, als nach der Eingabe von "certreq -accept certnew.cer" auf dem AD folgendes als Antwort kam:

DecodeFile hat 0x800700d <WIN32: 13> zurückgeliefert.
Zertifikatanforderungsverarbeitung: Die Daten sind unzulässig. 0x800700d <WIN32: 13>

Verwirrt, Shifty.
Bitte warten ..
Mitglied: mckenzie
20.08.2007 um 15:38 Uhr
2. Wenn ich das Zertifikat nun hochlade,
sagt er mir ich solle 2-3 Tage auf den Admin
warten.. der biin ich Wie sage ich dem
System nun, er soll diesen Request wirklich
zertifizieren.

selfquote:

Auf dem Server lädst Du danach die MMC, fügst über Datei->Snap-In hinzufügen->Hinzufügen->Zertifizierungsstelle->Hinzufügen->Lokaler Computer das Snap-In hinzu, klickst im Baum dann die Zertifizierungsanfragen an, bestätigst Deine Anfrage und lädst Dein fertiges Zertifikat wieder unter obigem Webinterface runter.
Bitte warten ..
Mitglied: shifty
20.08.2007 um 15:52 Uhr
selfquote:

Nachtrag: Punkt 2. Habe ich hinbekommen. Habe mir das erstellte Zertifikat heruntergeladen und war guter Dinge, als nach der Eingabe von "certreq -accept certnew.cer" auf dem AD folgendes als Antwort kam:
DecodeFile hat 0x800700d <WIN32: 13> zurückgeliefert.
Zertifikatanforderungsverarbeitung: Die Daten sind unzulässig. 0x800700d <WIN32: 13>

Bitte warten ..
Mitglied: mckenzie
20.08.2007 um 16:22 Uhr
Du gibst eine Kommandozeile ein, ich schlage den Weg über die MMC vor. Was passiert bei der MMC-Variante? Dasselbe?

Kommt die Meldung beim AUSSTELLEN oder VERWENDEN des Zertifikats?
Bitte warten ..
Ähnliche Inhalte
Windows Server
SSL für Zertifizierungsstelle von Windows Server 2016 aktivieren (2)

Frage von Turbo-Master zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst SSL selbst erstellen (3)

Frage von Angosch zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst LDAP Daten anderer Domain abrufen (3)

Frage von it4baer zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...