Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2011 - Client kann keine domänenfremden Zertifikate importieren und nutzen

Frage Microsoft Windows Server

Mitglied: PhreakShow

PhreakShow (Level 1) - Jetzt verbinden

14.02.2013 um 11:28 Uhr, 3370 Aufrufe, 6 Kommentare

Hey zusammen.

Ich hab hier einen neu installieren SBS2011. Wir haben rund 30 Leute im AD, alles läuft soweit rund. Ein user möchte parallel zum Firmen-Mailkonto seine privaten Mails in seinem Outlook haben, er hat einen privaten Exchange 2010 Server zu hause stehen und möchte für Outlook Anywhere sein selbst signiertes SSL-Zertifikat importieren.

Wenn er den Importvorgang als User (Mitglied der lokalen Gruppe Administratoren, auf seinem Clientrechner) durchführt und das Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen importiert, scheint der Importvorgang zu klappen und wird auch mit "erfolgreich" bestätigt. Danach taucht das Zertifikat aber nicht in der Liste auf, und natürlich scheitert Outlook Anywhere.
Wenn sich der Domänenadmin auf dem Rechner einloggt und sein Zertifikat importiert, klappt der Importvorgang, das Zertifikat erscheint dann auch in der Liste. Allerdings kann der User anscheinend nicht auf das Zertifikat zugreifen, der Verbindungsaufbau zum privaten Exchange scheitert weiterhin.

Das fremde Zertifikat ist noch gültig, auf nicht-SBS2011 Clients lässt es sich fehlerfrei importieren und nutzen.

Wo muss der User (oder der Domänenadmin) hinfassen, damit der User das Zertifikat auf seinem Client nutzen kann?

Danke
Mitglied: keine-ahnung
14.02.2013 um 12:15 Uhr
Moin,

mal abgesehen davon, dass ich als Chef Magengrummeln hätte, wenn sich meine IT mit eigenartigen privaten Sonderwünschen von Mitarbeitern in ihrer Arbeitszeit beschäftigen würde - setze Dich mal mit den Einschränkungen einer SBS-Domäne auseinander ... ah, da war doch noch was?

Einfache Alternativen wären Zugriff per OWA oder zusätzliche Konten im Outlook ala pop oder IMAP.

LG, Thomas
Bitte warten ..
Mitglied: Pjordorf
14.02.2013 um 12:31 Uhr
Hallo,

Zitat von PhreakShow:
scheint der Importvorgang zu klappen und wird auch mit "erfolgreich" bestätigt
Wie du schon selbst hier schreibst: scheint und ja, es kommt zum schluss das Fensterl mit Erfolgreich. Aber.... Das war eben nicht erfolgreich.

Dir ist ja schon klar das vor dem Erfolgreich dir eigentlich noch ein Fenster mit dem Haschwert dargestellt werden muss, oder? Das kam nicht? Nun, dann wird auch kein Zertifikat installiert. Zumindest bei Selbstausgestellte Zertifikate.

Dein OS ist ein Windows 7? Ja? Dann bitte den IE mit erhöhten Rechten starten udn das Zertifikat importeiren und Manuell dem Speicherplatz zuordnen. Dann kommt auch der Hinweis mit dem Hachwert und danach ist dann der Vorgang auch erfolgreich.

Sollte dein Kollege der Zuhase seinen eigenen Exchange 2010 verwendet alledings ein gekauftes Zertifikat verwenden...

Gruß,
Peter
Bitte warten ..
Mitglied: PhreakShow
14.02.2013 um 13:05 Uhr
Kein Ding, die privaten Sonderwünsche werden in der Freizeit der IT abgehandelt. Will ja keinen Stress mit dem Chef verursachen. OWA ist ganz nett, erzeugt halt beim Starten zusätzlichen overhead. Outlook ist eh immer offen.

@Pjordorf:
Ja, das Fensterl mit den Hashes kommt nicht. Deswegen ja nur scheinbar erfolgreich.

OS ist Windows 7 x64. Wenn ich den Internet Explorer als User mit Rechtsklick als Administrator ausführe, dann auf Internetoptionen gehe und dort die .cer auswähle und importiere, kommt das Hash-Fenster auch nicht. Manuell ausgewählt habe ich die vertrauenswürdigen Stammzertifizierungsstellen.
Bitte warten ..
Mitglied: Pjordorf
17.02.2013 um 19:53 Uhr
Hallo,

Zitat von PhreakShow:
OS ist Windows 7 x64.
Hab mal hier eine Bilderserie gemacht. Importieren des SSL Zertifikats nach aufruf der Seite im IE. Den IE mit rechter Taste und "Als Administrator ausführen". Auf die HTTPS Seite gehen welche das SSL Zertifikat enthält welches du Importieren willst. Dann Zertifikat Anzeigen und installieren.

fe307353e9c701edca3b8c55fdb74b4e - Klicke auf das Bild, um es zu vergrößern

5d810e05209976c7e2618d0a42c7255a - Klicke auf das Bild, um es zu vergrößern

01c48406ea69eec94f6a05c491087c9d - Klicke auf das Bild, um es zu vergrößern

a7284cac2bab8c61fcf9f02af0b15435 - Klicke auf das Bild, um es zu vergrößern

37aeaf30c187690a59c4f51a6e45c2bb - Klicke auf das Bild, um es zu vergrößern

e758fc3eaf7be37173a15697b48bc885 - Klicke auf das Bild, um es zu vergrößern

be455e9b4bc97415e1f7d3b84ee0713b - Klicke auf das Bild, um es zu vergrößern

18344853b3c8a6070909e5bf69928ec0 - Klicke auf das Bild, um es zu vergrößern

0015004bc33f8ac0acc0518924290f24 - Klicke auf das Bild, um es zu vergrößern

Das war es auch schon (Selbsterstelltes Zertifikat eines SBS).

Gruß,
Peter
Bitte warten ..
Mitglied: PhreakShow
17.02.2013 um 21:04 Uhr
Danke für die ausführliche Anleitung. So habe ich das natürlich auch schon probiert. Der Unterschied:

Bei mir steht nach "Zertifikat anzeigen" nicht dein Text, sondern "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden."
Bitte warten ..
Mitglied: Pjordorf
18.02.2013 um 11:59 Uhr
Hallo,

Zitat von PhreakShow:
Bei mir steht nach "Zertifikat anzeigen" nicht dein Text, sondern "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden."
Sollen wir jetzt Raten was mit deinem Zertifikat nicht stimmt oder aus welcher Quelle es stammt oder ob ein falsches Zwertifikat schon/noch Installiert ist? Du lieferst zu wenig Infos um dir Helfen zu können.

Was soll dein
auf nicht-SBS2011 Clients lässt es sich fehlerfrei importieren und nutzen
uns sagen? Dein SBS sperrt Port x auf den Clients y oder dein SBS lässt das Lokale Installieren eines anderen / fremden Zertifikats nicht zu? Warum sollte dein SBS das nicht zulassen?

Sicher das sein
sein selbst signiertes SSL-Zertifikat
auch eins ist?

Und auch dein
auf Internetoptionen gehe und dort die .cer auswähle
kann mich jetzt nur Vermuten lassen was du da treibst. Ich habe nirgendwo was von *.cer Datei Auswählen oder Importieren in meinem Bilderkurs erwähnt oder geschrieben oder gemeint. Das geschah alles ohne das ich eine *.cer Datei auswählen musste.

Und meine Vermutungen habe ich ja schon (oben) genannt. Ich hasse es zu raten.

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
WSUS Neuinstallation auf SBS2011 schlägt fehl (3)

Frage von Blongmon zum Thema Windows Server ...

Exchange Server
gelöst SBS2011 - im Exchange mobile Geräte löschen (4)

Frage von MiSt zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...