Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Interne Zertifizierungsstelle von Außen (Internet) zugänglich machen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

14.01.2013, aktualisiert 00:12 Uhr, 4230 Aufrufe, 4 Kommentare

Hallo zusammen,

wenn ich selbstsignierte Zertifikate auf unserer internen Zertifizierungsstelle (Windows Server 2003 Zertifikatsdienst) ausstelle und diese für beispielsweise Outlook Web Access nutze, erscheint ja wenn man von extern auf die Webseite zugreift eine Zertifikatswarnung, da der Zertifikatsserver ja nicht bekannt ist. Gibt es eine Möglichkeit diesen irgendwie zu veröffentlichen bzw. zugäglich zu machen, damit diese Warnungen nicht erscheinen? Als Proxy Server nutzen wir einen ISA Server 2006. Zertifikate von öffentlichen Anbietern möchten wir nicht unbedingt kaufen.

Grüße
Mitglied: bluesky
14.01.2013 um 01:36 Uhr
Hallo

Nein, das geht so wie du dir das vorstellst nicht (zum Glück!)
Da es eher unwahrscheinlich ist, das du die diversen Browser Hersteller dazu bringst dein "Root" Zertifikat in ihre Produkte aufzunehmen bleiben dir 2 Möglichkeiten:

1. Wenn das immer die gleichen Clients sind kannst du das Zertifikat lokal installieren und dann sollte diese Meldung nicht mehr kommen (Achtung Browser abhängig!)

2. Zertifikate gibt es schon für wenig Geld...

Liebe Grüsse
Bluesky
Bitte warten ..
Mitglied: Dobby
14.01.2013 um 03:50 Uhr
Hallo lukasj,

ist ganz einfach zu merken mit einer kleinen "Eselsbrücke"!
Selbst erstellte Zertifikate (intern) sollten man auch nur für interne Angelegenheiten nutzen!
Von außerhalb gekaufte (externe) Zertifikate sind auch für externe Angelegenheiten zu nutzen,
jedoch mit dem Unterschied das es dort mehrere Stufen oder Level der Authentifizierung (Beglaubigung) gibt.

Ist wirklich nur eine Eselsbrücke weil man sonst schnell Probleme bekommen kann oder einfach gewisse Sachen nicht mehr funktionieren wie sie sollen oder es gewünscht ist.

Zertifikate von öffentlichen Anbietern möchten wir nicht unbedingt kaufen.
Wer will das schon von uns? Ich glaube ich kenne niemanden der das so toll findet
und diese Preise gerne bezahlt, aber wie mein Vorredner es schon angesprochen hat,
die gibt es wirklich schon für kleines Geld und kleine Ansprüche.

Gruß
Dobby
Bitte warten ..
Mitglied: SlainteMhath
14.01.2013 um 09:34 Uhr
Moin,

also im Gegensatz zu meinen Vorrednern vertrete ich eine anderen Meinung.

Grundsätzlich gilt: SSL is broken!
D.h. selbst signierte Zertifikate sind grundsätzlich sicherer als gekaufte. (Warum? Google mal nach "DigiNotar" und "TurkTrust").

Um ein Selbstsigniertes Zertifikat ohne Warnmeldung nutzen zu können, musst du das Zertifikat deiner ROOT-CA verfügbar machen. D.h. aus deiner CA als .pem oder .pfx exportieren (Bitte OHNE Private Key ) und das File dann zum Download bereitstellen (z.B. per Link auf der OWA Startsteite). Sobald das dann in Windows/im Browser installiert und als vertrauenswürdig gekennzeichnet ist, bleiben auch die Warnmeldungen aus.

lg,
Slainte
Bitte warten ..
Mitglied: Dani
14.01.2013 um 13:25 Uhr
Moin,
D.h. selbst signierte Zertifikate sind grundsätzlich sicherer als gekaufte. (Warum? Google mal nach "DigiNotar" und "TurkTrust").
Das kannst du machen, wenn du wenig Zugriff auf die Dienste hast. Aber bei einem Dienst wie OWA, wo wirklich die Benutzer evtl. in Deutschland / Europe verteilt sind und wahrscheinlich im Hotel sind, können das ROOT-CA nicht installieren. Es gibt genug Beispiele wo du ein echtes Problem hast.

Wir geben daher lieben das Geld aus und haben die lästigen Fragen beim 1st Level Support nicht. Das ist eben auch eine Zeitfrage. Wie oft muss sich der Support mit den SSL Fragen rumschlagen und was könnte er dieser Zeit sonst machen...

DFN macht das das ganz geschickt. Die haben selber eine CA über die Telekom AG verifiziert und stellen jeder Uni wiederrum ein Stammzertifiakt für einen CA aus. Somit sind die SSL-Zertifikate der Unis alle gültig.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
PHP
gelöst Website einem bestimmten IP-Bereich zugänglich machen (6)

Frage von Thoomaas zum Thema PHP ...

Windows Server
gelöst SQL 2014 SICHER über Internet Erreichbar machen (8)

Frage von masterhinz zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Website vom IIS nach außen erreichbar machen (2)

Frage von dkgk91 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...