Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie SSL Zertifikat für interne Server offiziell signieren?

Frage Internet Server

Mitglied: dcdave

dcdave (Level 1) - Jetzt verbinden

10.01.2012 um 11:57 Uhr, 5299 Aufrufe, 1 Kommentar

Hallo, ich habe einen Server (Windows 2008 / Windows AD) für unser neues Intranet bereitgestellt. Nun sollen sich die Mitarbeiter dort über https am System anmelden. Also habe ich für den dort laufenden Tomcat-Server ein SSL-Zertifikat selber generiert. Die Leute können sich nun am System anmelden und soweit funktioniert das ganze nun. Allerdings wird natürlich im Internet Explorer darauf verwiesen, dass das Zertifikat unsicher sei. Außerdem können Seiten des Intranets mit Office bearbeitet werden. Innerhalb von Office wird dann auch nochmal gemeckert, dass die Verbindung unsicher sei. Also, was ich wohl brauche ist ein Zertifikat, das offiziell signiert wurde, oder denke ich da falsch und es ist auch anderweitig in den Griff zu bekommen? Z.B. mit einer internen CA und der Möglichkeit per GPO z.B. meinem Netz zu sagen, das alle Zertifikate aus der internen CA ebenfalls vertrauenswürdig sind? Es handelt sich ja immerhin nur um interne Server innerhalb der Domain. Wenn ich nun bei z.B. Domain Factory ein SSL-Zertifikat erstellen will, kann ich das nur für offizielle TDs, aber nicht für z.B. intranet.meinefirma.local, da diese Authentifizierungsmail ja nicht an admin@meinefirma.local gesendet werden kann. Also frage ich mich, ob es überhaupt möglich ist, ein signiertes Zertifikat einer anerkannten Stelle für meinen internen Server zu erhalten, oder ob ich das ganze, wie gesagt, anders angehen muss / soll.
Grüße,
David
Mitglied: OliverHu
10.01.2012 um 12:02 Uhr
Hallo David,

du kannst ein GPO erstellen und dieses Zertifikat dann in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen laden. Das GPO kannst du dann an deine User verteilen.
Oder du implementierst eine eigene CA-Infrastruktur und beziehst von dort ein Zertifikat.

Der schnelle und einfache Weg ist der Erste. Beim Zweiten Weg solltest du dich über den Aufbau einer CA-Infrastruktur belesen, falls du keine Kenntnisse darüber hast.

Ein dritter Weg wäre die Einbindung eines Zertifikates von einer öffentlichen Zertifizierungsstelle.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 SSL Zertifikat einbinden (4)

Frage von kal10bach zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (48)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...