Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Interne Zertifizierungsstelle von Außen (Internet) zugänglich machen

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: lukasj

lukasj (Level 1) - Jetzt verbinden

14.01.2013, aktualisiert 00:12 Uhr, 4552 Aufrufe, 4 Kommentare

Hallo zusammen,

wenn ich selbstsignierte Zertifikate auf unserer internen Zertifizierungsstelle (Windows Server 2003 Zertifikatsdienst) ausstelle und diese für beispielsweise Outlook Web Access nutze, erscheint ja wenn man von extern auf die Webseite zugreift eine Zertifikatswarnung, da der Zertifikatsserver ja nicht bekannt ist. Gibt es eine Möglichkeit diesen irgendwie zu veröffentlichen bzw. zugäglich zu machen, damit diese Warnungen nicht erscheinen? Als Proxy Server nutzen wir einen ISA Server 2006. Zertifikate von öffentlichen Anbietern möchten wir nicht unbedingt kaufen.

Grüße
Mitglied: bluesky
14.01.2013 um 01:36 Uhr
Hallo

Nein, das geht so wie du dir das vorstellst nicht (zum Glück!)
Da es eher unwahrscheinlich ist, das du die diversen Browser Hersteller dazu bringst dein "Root" Zertifikat in ihre Produkte aufzunehmen bleiben dir 2 Möglichkeiten:

1. Wenn das immer die gleichen Clients sind kannst du das Zertifikat lokal installieren und dann sollte diese Meldung nicht mehr kommen (Achtung Browser abhängig!)

2. Zertifikate gibt es schon für wenig Geld...

Liebe Grüsse
Bluesky
Bitte warten ..
Mitglied: 108012
14.01.2013 um 03:50 Uhr
Hallo lukasj,

ist ganz einfach zu merken mit einer kleinen "Eselsbrücke"!
Selbst erstellte Zertifikate (intern) sollten man auch nur für interne Angelegenheiten nutzen!
Von außerhalb gekaufte (externe) Zertifikate sind auch für externe Angelegenheiten zu nutzen,
jedoch mit dem Unterschied das es dort mehrere Stufen oder Level der Authentifizierung (Beglaubigung) gibt.

Ist wirklich nur eine Eselsbrücke weil man sonst schnell Probleme bekommen kann oder einfach gewisse Sachen nicht mehr funktionieren wie sie sollen oder es gewünscht ist.

Zertifikate von öffentlichen Anbietern möchten wir nicht unbedingt kaufen.
Wer will das schon von uns? Ich glaube ich kenne niemanden der das so toll findet
und diese Preise gerne bezahlt, aber wie mein Vorredner es schon angesprochen hat,
die gibt es wirklich schon für kleines Geld und kleine Ansprüche.

Gruß
Dobby
Bitte warten ..
Mitglied: SlainteMhath
14.01.2013 um 09:34 Uhr
Moin,

also im Gegensatz zu meinen Vorrednern vertrete ich eine anderen Meinung.

Grundsätzlich gilt: SSL is broken!
D.h. selbst signierte Zertifikate sind grundsätzlich sicherer als gekaufte. (Warum? Google mal nach "DigiNotar" und "TurkTrust").

Um ein Selbstsigniertes Zertifikat ohne Warnmeldung nutzen zu können, musst du das Zertifikat deiner ROOT-CA verfügbar machen. D.h. aus deiner CA als .pem oder .pfx exportieren (Bitte OHNE Private Key ) und das File dann zum Download bereitstellen (z.B. per Link auf der OWA Startsteite). Sobald das dann in Windows/im Browser installiert und als vertrauenswürdig gekennzeichnet ist, bleiben auch die Warnmeldungen aus.

lg,
Slainte
Bitte warten ..
Mitglied: Dani
14.01.2013 um 13:25 Uhr
Moin,
D.h. selbst signierte Zertifikate sind grundsätzlich sicherer als gekaufte. (Warum? Google mal nach "DigiNotar" und "TurkTrust").
Das kannst du machen, wenn du wenig Zugriff auf die Dienste hast. Aber bei einem Dienst wie OWA, wo wirklich die Benutzer evtl. in Deutschland / Europe verteilt sind und wahrscheinlich im Hotel sind, können das ROOT-CA nicht installieren. Es gibt genug Beispiele wo du ein echtes Problem hast.

Wir geben daher lieben das Geld aus und haben die lästigen Fragen beim 1st Level Support nicht. Das ist eben auch eine Zeitfrage. Wie oft muss sich der Support mit den SSL Fragen rumschlagen und was könnte er dieser Zeit sonst machen...

DFN macht das das ganz geschickt. Die haben selber eine CA über die Telekom AG verifiziert und stellen jeder Uni wiederrum ein Stammzertifiakt für einen CA aus. Somit sind die SSL-Zertifikate der Unis alle gültig.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
TK-Netze & Geräte
FAX an Mailadresse oder von außen zugänglichen Ordner umleiten
gelöst Frage von JuweeeTK-Netze & Geräte6 Kommentare

Hallo, hab bei einem Bekannten folgendes Szenario: Er hat auf der einen Seite einen HP Officejet Pro 6830 und ...

HTML
Access-Datei allgemein im Internet zugänglich machen
Frage von KohlenklauHTML3 Kommentare

Ich schlage mich mit folgendem Problem herum: Eine Archiv-Verwaltung mündete in eine Access-Datenbank mit inzwischen mehr als 38000 Datensätzen. ...

Windows Server
Domänenmigration Zertifizierungsstelle
gelöst Frage von BellociWindows Server2 Kommentare

Hallo liebe Admins, derzeit migriere ich unsere Domänencontroller (2x 2008R2) auf 2012R2. Die Migration als solche ist meiner Meinung ...

Windows Server
Zertifizierungsstelle löschen
Frage von OberhausenerWindows Server

Hallo zusammen, ich hoffe, dass mir hier jemand helfen kann. Ich habe einige Male erfolglos versucht eine zwei- und ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 3 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 16 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
Frage von IngenieursBatch & Shell24 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...