Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2011 - Client kann keine domänenfremden Zertifikate importieren und nutzen

Frage Microsoft Windows Server

Mitglied: PhreakShow

PhreakShow (Level 1) - Jetzt verbinden

14.02.2013 um 11:28 Uhr, 3655 Aufrufe, 6 Kommentare

Hey zusammen.

Ich hab hier einen neu installieren SBS2011. Wir haben rund 30 Leute im AD, alles läuft soweit rund. Ein user möchte parallel zum Firmen-Mailkonto seine privaten Mails in seinem Outlook haben, er hat einen privaten Exchange 2010 Server zu hause stehen und möchte für Outlook Anywhere sein selbst signiertes SSL-Zertifikat importieren.

Wenn er den Importvorgang als User (Mitglied der lokalen Gruppe Administratoren, auf seinem Clientrechner) durchführt und das Zertifikat in die vertrauenswürdigen Stammzertifizierungsstellen importiert, scheint der Importvorgang zu klappen und wird auch mit "erfolgreich" bestätigt. Danach taucht das Zertifikat aber nicht in der Liste auf, und natürlich scheitert Outlook Anywhere.
Wenn sich der Domänenadmin auf dem Rechner einloggt und sein Zertifikat importiert, klappt der Importvorgang, das Zertifikat erscheint dann auch in der Liste. Allerdings kann der User anscheinend nicht auf das Zertifikat zugreifen, der Verbindungsaufbau zum privaten Exchange scheitert weiterhin.

Das fremde Zertifikat ist noch gültig, auf nicht-SBS2011 Clients lässt es sich fehlerfrei importieren und nutzen.

Wo muss der User (oder der Domänenadmin) hinfassen, damit der User das Zertifikat auf seinem Client nutzen kann?

Danke
Mitglied: keine-ahnung
14.02.2013 um 12:15 Uhr
Moin,

mal abgesehen davon, dass ich als Chef Magengrummeln hätte, wenn sich meine IT mit eigenartigen privaten Sonderwünschen von Mitarbeitern in ihrer Arbeitszeit beschäftigen würde - setze Dich mal mit den Einschränkungen einer SBS-Domäne auseinander ... ah, da war doch noch was?

Einfache Alternativen wären Zugriff per OWA oder zusätzliche Konten im Outlook ala pop oder IMAP.

LG, Thomas
Bitte warten ..
Mitglied: Pjordorf
14.02.2013 um 12:31 Uhr
Hallo,

Zitat von PhreakShow:
scheint der Importvorgang zu klappen und wird auch mit "erfolgreich" bestätigt
Wie du schon selbst hier schreibst: scheint und ja, es kommt zum schluss das Fensterl mit Erfolgreich. Aber.... Das war eben nicht erfolgreich.

Dir ist ja schon klar das vor dem Erfolgreich dir eigentlich noch ein Fenster mit dem Haschwert dargestellt werden muss, oder? Das kam nicht? Nun, dann wird auch kein Zertifikat installiert. Zumindest bei Selbstausgestellte Zertifikate.

Dein OS ist ein Windows 7? Ja? Dann bitte den IE mit erhöhten Rechten starten udn das Zertifikat importeiren und Manuell dem Speicherplatz zuordnen. Dann kommt auch der Hinweis mit dem Hachwert und danach ist dann der Vorgang auch erfolgreich.

Sollte dein Kollege der Zuhase seinen eigenen Exchange 2010 verwendet alledings ein gekauftes Zertifikat verwenden...

Gruß,
Peter
Bitte warten ..
Mitglied: PhreakShow
14.02.2013 um 13:05 Uhr
Kein Ding, die privaten Sonderwünsche werden in der Freizeit der IT abgehandelt. Will ja keinen Stress mit dem Chef verursachen. OWA ist ganz nett, erzeugt halt beim Starten zusätzlichen overhead. Outlook ist eh immer offen.

@Pjordorf:
Ja, das Fensterl mit den Hashes kommt nicht. Deswegen ja nur scheinbar erfolgreich.

OS ist Windows 7 x64. Wenn ich den Internet Explorer als User mit Rechtsklick als Administrator ausführe, dann auf Internetoptionen gehe und dort die .cer auswähle und importiere, kommt das Hash-Fenster auch nicht. Manuell ausgewählt habe ich die vertrauenswürdigen Stammzertifizierungsstellen.
Bitte warten ..
Mitglied: Pjordorf
17.02.2013 um 19:53 Uhr
Hallo,

Zitat von PhreakShow:
OS ist Windows 7 x64.
Hab mal hier eine Bilderserie gemacht. Importieren des SSL Zertifikats nach aufruf der Seite im IE. Den IE mit rechter Taste und "Als Administrator ausführen". Auf die HTTPS Seite gehen welche das SSL Zertifikat enthält welches du Importieren willst. Dann Zertifikat Anzeigen und installieren.

fe307353e9c701edca3b8c55fdb74b4e - Klicke auf das Bild, um es zu vergrößern

5d810e05209976c7e2618d0a42c7255a - Klicke auf das Bild, um es zu vergrößern

01c48406ea69eec94f6a05c491087c9d - Klicke auf das Bild, um es zu vergrößern

a7284cac2bab8c61fcf9f02af0b15435 - Klicke auf das Bild, um es zu vergrößern

37aeaf30c187690a59c4f51a6e45c2bb - Klicke auf das Bild, um es zu vergrößern

e758fc3eaf7be37173a15697b48bc885 - Klicke auf das Bild, um es zu vergrößern

be455e9b4bc97415e1f7d3b84ee0713b - Klicke auf das Bild, um es zu vergrößern

18344853b3c8a6070909e5bf69928ec0 - Klicke auf das Bild, um es zu vergrößern

0015004bc33f8ac0acc0518924290f24 - Klicke auf das Bild, um es zu vergrößern

Das war es auch schon (Selbsterstelltes Zertifikat eines SBS).

Gruß,
Peter
Bitte warten ..
Mitglied: PhreakShow
17.02.2013 um 21:04 Uhr
Danke für die ausführliche Anleitung. So habe ich das natürlich auch schon probiert. Der Unterschied:

Bei mir steht nach "Zertifikat anzeigen" nicht dein Text, sondern "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden."
Bitte warten ..
Mitglied: Pjordorf
18.02.2013 um 11:59 Uhr
Hallo,

Zitat von PhreakShow:
Bei mir steht nach "Zertifikat anzeigen" nicht dein Text, sondern "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden."
Sollen wir jetzt Raten was mit deinem Zertifikat nicht stimmt oder aus welcher Quelle es stammt oder ob ein falsches Zwertifikat schon/noch Installiert ist? Du lieferst zu wenig Infos um dir Helfen zu können.

Was soll dein
auf nicht-SBS2011 Clients lässt es sich fehlerfrei importieren und nutzen
uns sagen? Dein SBS sperrt Port x auf den Clients y oder dein SBS lässt das Lokale Installieren eines anderen / fremden Zertifikats nicht zu? Warum sollte dein SBS das nicht zulassen?

Sicher das sein
sein selbst signiertes SSL-Zertifikat
auch eins ist?

Und auch dein
auf Internetoptionen gehe und dort die .cer auswähle
kann mich jetzt nur Vermuten lassen was du da treibst. Ich habe nirgendwo was von *.cer Datei Auswählen oder Importieren in meinem Bilderkurs erwähnt oder geschrieben oder gemeint. Das geschah alles ohne das ich eine *.cer Datei auswählen musste.

Und meine Vermutungen habe ich ja schon (oben) genannt. Ich hasse es zu raten.

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Was macht Ihr mit SSL-Zertifikaten des SBS2011?
gelöst Frage von 16568Exchange Server4 Kommentare

Bei einem meiner Kunden läuft das SAN-Zertifikat demnächst aus. War ein 3-Jahres-Cert, und da hat der ein oder andere ...

Batch & Shell
Zertifikate von Smartcard automatisiert importieren
gelöst Frage von marci95Batch & Shell2 Kommentare

Hi, ich suche eine Möglichkeit (am besten mit Powershell) die Zertifikate von einer Smartcard, mithilfe eines Skriptes importieren zu ...

Verschlüsselung & Zertifikate
Root Zertifikat in Firefox importieren
gelöst Frage von DarkScabsVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen, wir müssen bei uns ein Root-Zertifikat in den Firefox importieren, um eine sichere Verbindung zu unserem internen ...

Windows Server
SBS2011 + Zertifikat für Outlook Anywhere
Frage von RG2525Windows Server2 Kommentare

Hallo, Soweit ich weiß, funktioniert Outlook Anywhere nur mit einem externen Zertifikat (nicht mit den selbstausgestellten von SBS) Deswegen ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...