Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie SSL Zertifikat für interne Server offiziell signieren?

Frage Internet Server

Mitglied: dcdave

dcdave (Level 1) - Jetzt verbinden

10.01.2012 um 11:57 Uhr, 5280 Aufrufe, 1 Kommentar

Hallo, ich habe einen Server (Windows 2008 / Windows AD) für unser neues Intranet bereitgestellt. Nun sollen sich die Mitarbeiter dort über https am System anmelden. Also habe ich für den dort laufenden Tomcat-Server ein SSL-Zertifikat selber generiert. Die Leute können sich nun am System anmelden und soweit funktioniert das ganze nun. Allerdings wird natürlich im Internet Explorer darauf verwiesen, dass das Zertifikat unsicher sei. Außerdem können Seiten des Intranets mit Office bearbeitet werden. Innerhalb von Office wird dann auch nochmal gemeckert, dass die Verbindung unsicher sei. Also, was ich wohl brauche ist ein Zertifikat, das offiziell signiert wurde, oder denke ich da falsch und es ist auch anderweitig in den Griff zu bekommen? Z.B. mit einer internen CA und der Möglichkeit per GPO z.B. meinem Netz zu sagen, das alle Zertifikate aus der internen CA ebenfalls vertrauenswürdig sind? Es handelt sich ja immerhin nur um interne Server innerhalb der Domain. Wenn ich nun bei z.B. Domain Factory ein SSL-Zertifikat erstellen will, kann ich das nur für offizielle TDs, aber nicht für z.B. intranet.meinefirma.local, da diese Authentifizierungsmail ja nicht an admin@meinefirma.local gesendet werden kann. Also frage ich mich, ob es überhaupt möglich ist, ein signiertes Zertifikat einer anerkannten Stelle für meinen internen Server zu erhalten, oder ob ich das ganze, wie gesagt, anders angehen muss / soll.
Grüße,
David
Mitglied: OliverHu
10.01.2012 um 12:02 Uhr
Hallo David,

du kannst ein GPO erstellen und dieses Zertifikat dann in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen laden. Das GPO kannst du dann an deine User verteilen.
Oder du implementierst eine eigene CA-Infrastruktur und beziehst von dort ein Zertifikat.

Der schnelle und einfache Weg ist der Erste. Beim Zweiten Weg solltest du dich über den Aufbau einer CA-Infrastruktur belesen, falls du keine Kenntnisse darüber hast.

Ein dritter Weg wäre die Einbindung eines Zertifikates von einer öffentlichen Zertifizierungsstelle.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Exchange Server
gelöst Exchange 2016 nach Einbindung SSL Zertifikat funktioniert AutoDiscover nicht mehr (3)

Frage von DKowalke zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...