Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie SSL Zertifikat für interne Server offiziell signieren?

Frage Internet Server

Mitglied: dcdave

dcdave (Level 1) - Jetzt verbinden

10.01.2012 um 11:57 Uhr, 5320 Aufrufe, 1 Kommentar

Hallo, ich habe einen Server (Windows 2008 / Windows AD) für unser neues Intranet bereitgestellt. Nun sollen sich die Mitarbeiter dort über https am System anmelden. Also habe ich für den dort laufenden Tomcat-Server ein SSL-Zertifikat selber generiert. Die Leute können sich nun am System anmelden und soweit funktioniert das ganze nun. Allerdings wird natürlich im Internet Explorer darauf verwiesen, dass das Zertifikat unsicher sei. Außerdem können Seiten des Intranets mit Office bearbeitet werden. Innerhalb von Office wird dann auch nochmal gemeckert, dass die Verbindung unsicher sei. Also, was ich wohl brauche ist ein Zertifikat, das offiziell signiert wurde, oder denke ich da falsch und es ist auch anderweitig in den Griff zu bekommen? Z.B. mit einer internen CA und der Möglichkeit per GPO z.B. meinem Netz zu sagen, das alle Zertifikate aus der internen CA ebenfalls vertrauenswürdig sind? Es handelt sich ja immerhin nur um interne Server innerhalb der Domain. Wenn ich nun bei z.B. Domain Factory ein SSL-Zertifikat erstellen will, kann ich das nur für offizielle TDs, aber nicht für z.B. intranet.meinefirma.local, da diese Authentifizierungsmail ja nicht an admin@meinefirma.local gesendet werden kann. Also frage ich mich, ob es überhaupt möglich ist, ein signiertes Zertifikat einer anerkannten Stelle für meinen internen Server zu erhalten, oder ob ich das ganze, wie gesagt, anders angehen muss / soll.
Grüße,
David
Mitglied: OliverHu
10.01.2012 um 12:02 Uhr
Hallo David,

du kannst ein GPO erstellen und dieses Zertifikat dann in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen laden. Das GPO kannst du dann an deine User verteilen.
Oder du implementierst eine eigene CA-Infrastruktur und beziehst von dort ein Zertifikat.

Der schnelle und einfache Weg ist der Erste. Beim Zweiten Weg solltest du dich über den Aufbau einer CA-Infrastruktur belesen, falls du keine Kenntnisse darüber hast.

Ein dritter Weg wäre die Einbindung eines Zertifikates von einer öffentlichen Zertifizierungsstelle.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSL Zertifikat wegen Kosten auf IP beziehen (9)

Frage von PharIT zum Thema Verschlüsselung & Zertifikate ...

Exchange Server
Exchange 2010 SSL Zertifikat einbinden (4)

Frage von kal10bach zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...