4
SSL Client Zertifikate ausstellen
Hallo zusammen,
ich möchte persönliche Client Zertifikate ausstellen.
Habe ein Wild Card Server SSL Zertifikat und eine Windows CA.
Jetzt benötige ich für einige Clients (Laptop) ein Clientzertifikat das mit diesem kommuniziert. Wichtig ist, das jeder Client sein eigenes Zertifikat bekommt.
Damit, wenn ein Laptop geklaut wurde, nicht das Server Zertifikat ausgetauscht werden muss.
Habe hierzu auch schon einiges gegooogelt, leider ohne Erfolg.
Wie muss ich vorgehen, um solche Client Zertifikate auszustellen?
Danke, Gruß
laza
ich möchte persönliche Client Zertifikate ausstellen.
Habe ein Wild Card Server SSL Zertifikat und eine Windows CA.
Jetzt benötige ich für einige Clients (Laptop) ein Clientzertifikat das mit diesem kommuniziert. Wichtig ist, das jeder Client sein eigenes Zertifikat bekommt.
Damit, wenn ein Laptop geklaut wurde, nicht das Server Zertifikat ausgetauscht werden muss.
Habe hierzu auch schon einiges gegooogelt, leider ohne Erfolg.
Wie muss ich vorgehen, um solche Client Zertifikate auszustellen?
Danke, Gruß
laza
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 288507
Url: https://administrator.de/contentid/288507
Printed on: April 18, 2024 at 04:04 o'clock
4 Comments
Latest comment
Moin.
Gut.
Gruß grexit
Gut.
Habe ein Wild Card Server SSL Zertifikat und eine Windows CA.
OK, hat mit den Client-Zertifikaten jetzt aber nichts zu tun.Jetzt benötige ich für einige Clients (Laptop) ein Clientzertifikat das mit diesem kommuniziert. Wichtig ist, das jeder Client sein eigenes Zertifikat bekommt.
Richtig und eine gute EntscheidungDamit, wenn ein Laptop geklaut wurde, nicht das Server Zertifikat ausgetauscht werden muss.
Das hat leider nichts miteinander zu tun. mit dem Server-Zertifikat authentifiziert sich der Server nur gegenüber den Clients. Das ist ja ein Server und kein Client-Zertifikat.Habe hierzu auch schon einiges gegooogelt, leider ohne Erfolg.
Dann hast du die falschen Keywords benutzt ...Wie muss ich vorgehen, um solche Client Zertifikate auszustellen?
- https://social.technet.microsoft.com/Forums/exchange/en-US/0ebacfd6-6941 ...
- https://technet.microsoft.com/en-us/library/cc731242%28v=ws.10%29.aspx
- http://serverfault.com/questions/150305/creating-client-certificate-win ...
Gruß grexit
Danke grexit, werde mich bei deinen geposteten Links mal genauer einlesen.
Gruß
Gruß
Moin grexit,
ich habe mich jetzt mal eingelesen, leider ohne großen Erfolg.
Bei mir scheitert es momentan am Grundverständnis.
Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?
Kannst du mir das grundlegend erklären. Wie und worüber ich diese Zertifikate ausstellen kann?
Wäre spitze, Gruß
ich habe mich jetzt mal eingelesen, leider ohne großen Erfolg.
Bei mir scheitert es momentan am Grundverständnis.
Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?
Kannst du mir das grundlegend erklären. Wie und worüber ich diese Zertifikate ausstellen kann?
Wäre spitze, Gruß
Zitat von @laza86:
Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?
Nein. Dein Exchange hat ein Zertifikat das Ihn (den Server) gegenüber den Clients oder einem anderen Server als vertrauenswürdig ausweist. Mit einem Client-Zertifikat hat das also nichts zu tuin.Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?
Kannst du mir das grundlegend erklären. Wie und worüber ich diese Zertifikate ausstellen kann?
Das Zertifikat was du auf deinem Server installiert hast ist keine CA-Instanz. Damit kannst du keine Zertifikate ausstellen. Sowas kann nur eine CA (Certificate Authority). Client-Zertifikate kann man auf der einen Seite von öffentlichen Stellen wie- https://www.namecheap.com/security/ssl-certificates/
- https://www.sslshopper.com
- https://de.godaddy.com/
- https://ssl.comodo.com/
- https://www.digicert.com/
- https://www.globalsign.com/
- https://www.thawte.de
erwerben, oder man setzt seine eigene CA unter Windows auf:
Installieren einer Stammzertifizierungsstelle
Damit kann man dann beliebige Typen von Zertifikate ausstellen. Zu beachten ist jedoch das den Clients jedoch das Root-Zertifikat der CA in den vertrauenswürdgen Zertifikatsspeicher importieren muss damit sie den ausgestellten Zertifikaten überhaupt vertrauen!
Das macht man aber nicht mal eben so, dazu solltest du dich erst detailliert einlesen !! Das können wir dir hier leider nicht alles beibringen.
Aber, das löst wie schon oben geschrieben dein SPAM-Problem nicht !! Denn mit einem Client-Zertifikat kann an höchstens den Inhalt der Mail verschlüsseln oder die Mail signieren. Das die Zielserver eure Mails in den Spam verschieben daran ändert ein Zertifikat nichts. Hier muss man Testläufe mit dem Empfänger fahren was die Ursache ist (Mailheader checken).
