Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie SSL Zertifikat für interne Server offiziell signieren?

Frage Internet Server

Mitglied: dcdave

dcdave (Level 1) - Jetzt verbinden

10.01.2012 um 11:57 Uhr, 5363 Aufrufe, 1 Kommentar

Hallo, ich habe einen Server (Windows 2008 / Windows AD) für unser neues Intranet bereitgestellt. Nun sollen sich die Mitarbeiter dort über https am System anmelden. Also habe ich für den dort laufenden Tomcat-Server ein SSL-Zertifikat selber generiert. Die Leute können sich nun am System anmelden und soweit funktioniert das ganze nun. Allerdings wird natürlich im Internet Explorer darauf verwiesen, dass das Zertifikat unsicher sei. Außerdem können Seiten des Intranets mit Office bearbeitet werden. Innerhalb von Office wird dann auch nochmal gemeckert, dass die Verbindung unsicher sei. Also, was ich wohl brauche ist ein Zertifikat, das offiziell signiert wurde, oder denke ich da falsch und es ist auch anderweitig in den Griff zu bekommen? Z.B. mit einer internen CA und der Möglichkeit per GPO z.B. meinem Netz zu sagen, das alle Zertifikate aus der internen CA ebenfalls vertrauenswürdig sind? Es handelt sich ja immerhin nur um interne Server innerhalb der Domain. Wenn ich nun bei z.B. Domain Factory ein SSL-Zertifikat erstellen will, kann ich das nur für offizielle TDs, aber nicht für z.B. intranet.meinefirma.local, da diese Authentifizierungsmail ja nicht an admin@meinefirma.local gesendet werden kann. Also frage ich mich, ob es überhaupt möglich ist, ein signiertes Zertifikat einer anerkannten Stelle für meinen internen Server zu erhalten, oder ob ich das ganze, wie gesagt, anders angehen muss / soll.
Grüße,
David
Mitglied: OliverHu
10.01.2012 um 12:02 Uhr
Hallo David,

du kannst ein GPO erstellen und dieses Zertifikat dann in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen laden. Das GPO kannst du dann an deine User verteilen.
Oder du implementierst eine eigene CA-Infrastruktur und beziehst von dort ein Zertifikat.

Der schnelle und einfache Weg ist der Erste. Beim Zweiten Weg solltest du dich über den Aufbau einer CA-Infrastruktur belesen, falls du keine Kenntnisse darüber hast.

Ein dritter Weg wäre die Einbindung eines Zertifikates von einer öffentlichen Zertifizierungsstelle.
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

Batch & Shell
gelöst Powershell Script mit Zertifikat signieren (5)

Frage von zamsi7 zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(6)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (14)

Frage von Xaero1982 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...