1
Selbstsignierte Zertifikate mit SHA256
Hallo und guten Morgen,
ich habe eine Frage bzw. suche eine Anleitung (im Internet finde ich nicht so richtig etwas bzw. bin ich zu blöde scheinbar)
Zu folgenden Problem
Radius Server und IPHONE
Technischer Hintergrund
Server 2012 R2 mit ROLLEN DC,DNS,DHCP,IIS, AD-Zertifizierungsstelle, RADIUS - Server(NAP) mit dem IP-KREIS 192.168.0.1-192.168.4.254
Ubiquitis als APs mit einer SSID.
Wenn der Nutzer ins WLAN kommt, meldet er sich mit Domänen-Daten an.
Will er surfen muss er sich im Browser noch authentifizieren um durch die Watchguard zu kommen.
Mein Problem ist halt wie muss ich ein neues Zertifikat ausstellen auf SHA256 oder wie ändere ich das bestehende Zertifikat und wie bekomme ich das neue Zeritifkat in den DC rein, sodass der NAP das auch mit bekommt?
Folgende Anleitung habe ich benutzt
https://www.frankysweb.de/migration-stammzertifizierungsstelle-sha1-zu-s ...
Leider kann ich das bestehende Zertifikat nicht ändern, da keine Berechtigung und angemeldet bin ich als DomänAdmin.
Kann mir jemand eine Anleitung geben, wie ich ein neues zertifikat auf Sha256 erstellen und wie ich das verteile?
ich habe eine Frage bzw. suche eine Anleitung (im Internet finde ich nicht so richtig etwas bzw. bin ich zu blöde scheinbar)
Zu folgenden Problem
Radius Server und IPHONE
Technischer Hintergrund
Server 2012 R2 mit ROLLEN DC,DNS,DHCP,IIS, AD-Zertifizierungsstelle, RADIUS - Server(NAP) mit dem IP-KREIS 192.168.0.1-192.168.4.254
Ubiquitis als APs mit einer SSID.
Wenn der Nutzer ins WLAN kommt, meldet er sich mit Domänen-Daten an.
Will er surfen muss er sich im Browser noch authentifizieren um durch die Watchguard zu kommen.
Mein Problem ist halt wie muss ich ein neues Zertifikat ausstellen auf SHA256 oder wie ändere ich das bestehende Zertifikat und wie bekomme ich das neue Zeritifkat in den DC rein, sodass der NAP das auch mit bekommt?
Folgende Anleitung habe ich benutzt
https://www.frankysweb.de/migration-stammzertifizierungsstelle-sha1-zu-s ...
Leider kann ich das bestehende Zertifikat nicht ändern, da keine Berechtigung und angemeldet bin ich als DomänAdmin.
Kann mir jemand eine Anleitung geben, wie ich ein neues zertifikat auf Sha256 erstellen und wie ich das verteile?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355685
Url: https://administrator.de/contentid/355685
Printed on: April 23, 2024 at 20:04 o'clock
1 Comment
Moin,
es geht nicht schneller, wenn du einen Doppelpost innerhalb eines Tages schreibst. Alternativ suchst du dir einen Dienstleister, der sich in der Themtik auskennt. Unabhängig davon ist das Thema Betrieb einer PKI nach wie vor ein komplexes, umfangreiches Thema. Ich schätze mal es gibt hier max. 10 Mitglieder, welche sich in dem Thema gut auskennen.
Gruß,
Dani
es geht nicht schneller, wenn du einen Doppelpost innerhalb eines Tages schreibst. Alternativ suchst du dir einen Dienstleister, der sich in der Themtik auskennt. Unabhängig davon ist das Thema Betrieb einer PKI nach wie vor ein komplexes, umfangreiches Thema. Ich schätze mal es gibt hier max. 10 Mitglieder, welche sich in dem Thema gut auskennen.
Gruß,
Dani
