Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikat Import

Frage Microsoft

Mitglied: manu90

manu90 (Level 1) - Jetzt verbinden

11.03.2012 um 13:22 Uhr, 6693 Aufrufe, 15 Kommentare

hallo zusammen,

ich habe folgendes Problem, ich habe ein selbsterstelltes Zertifikat für OWA ... damit die lästige Zertifikatsmeldung nicht mehr erscheint...
soweit so gut...

wenn ich das Zertifikat auf dem lokalen PC installieren will...
gehe ich über Systemsteuerung - > Internet > Zertifikate ... und da importiere ich es in vertrauenswürdige Stammzertifizierungsstellen... am Schluss kommt die Meldung: Der Importvorgang war erfolgreich...

dazu gehe ich in die MMC und Zertifikate und suche es... es ist einfach nie da... egal ob ich in vertrauenswürdige Stammzertifizierungsstellen oder in Eigene Zertifikate...

kann mir das jemand erklären?

vielen Dank und tschüss...
Mitglied: Patriot
11.03.2012 um 13:34 Uhr
Also ich impotiere Zertifikate immer per doppelklick auf das .cer und dann wähl ich den Speicher aus, aber ich nehm mal an das dass gerade keinen Unterschied macht!
In Welchen Zertifikatsspeicher impotierst du es denn?

Benutzerkonto?
Dienstkonto?
Compuiterkonto?

Suchst du auch im richtigen Zertifikatsspeicher nach deinem Zertifikat?
Bitte warten ..
Mitglied: Dani
11.03.2012 um 13:39 Uhr
Moin,
es bringt dir überhaupt nichts, wenn du das selbe Zertifikat dass du für OWA installiert hast auf deinem Rechner auch zu Hause installierst. Was diese "Lästige" (aber sinnvolle) Fehlermeldung beseitigt, ist die Installation des Zertifikats der Zertifizierungstelle. Somit kann der Browser das OWA Zertifkat verfizieren und bestätigen.


Grüße,
Dani
Bitte warten ..
Mitglied: manu90
11.03.2012 um 14:10 Uhr
Hi, wie meinst du das?

Zertifizierungsstelle ... Eines kaufen ???

Geht denn Rpc over https. Nur über gekauftes Zertifikat... ?

Danke dir
Bitte warten ..
Mitglied: Dani
11.03.2012 um 14:14 Uhr
Zertifizierungsstelle ... Eines kaufen ???
Nene...
Wie hast du den das Zertifikat für den Exchange (BTW: welche Version setzt du ein) erstellt?!
Bitte warten ..
Mitglied: manu90
11.03.2012 um 14:55 Uhr
ex2010

habe das Zertifikat über die AD Zertifikate erstellt und danach die Dienste in ex2010 zugeteilt...

die entsprechenden Domainnamen sind eigentlich alle drin...
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 14:57 Uhr
Der OWA Server hat ein Serverzertifikat, das irgendjemand ausgestellt hat.

Je nachdem, WER es ausgestellt hat, VERTRAUT dein Browser dem Zertifikat, oder eben nicht.

Die Entscheidung, WELCHEN Zertifikaten der zugreifende WEbbrowser vertraut, hängt davon ab, ob das STAMMZERTIFIKAT (Root Zertifikat) der AUSSTELLENDEN ZERTIFIZIERUNGSSTELLE in den "Vertrauenswürdigen Stammzertifizierungsstellen" drin ist.
Das ist auch der einzige Grund, warum Firmen Zertifikate z. B. von Verisign, Global Trust etc kaufen - weil die Root CA Zertifikate bereits im Browser drin sind und somit die lästigen, für Anwender eh nicht verständlichen Warnungen nicht angezeigt werden. Dass diese Firmen für sowas richtig Kohle verlangen ist meines Erachtens eine Frechheit - doch das ist ein anderes Thema.

Wenn das OWA Serverzertifikat von einer eigenen CA ausgestellt / signiert wurde, muss nur das Stammzertifikat (Root CA Zertifikat) der eigenen, privaten CA auf dem Clientrechner installiert werden.
Da es da verschiedene Formate gibt ist das auch wieder bisschen verwirrend. In der Regel enthält ein .pfx Container die zusammengehörenden Zertifikate/Schlüssel.
Es gibt aber auch noch einige andere Formate wie .pem, .cer, was die Zertifikatsthematik für den Laien nicht grade verständlicher macht.
Bitte warten ..
Mitglied: manu90
11.03.2012 um 15:18 Uhr
Hi,

ok, wenn ja die OWA Warnung kommt ich ich da sage Zertifikat importieren... dieses in Vertrauenswürdigen Stammzertifizierungsstellen lege... kann ich ja nicht auswählen ob .cer oder .pfx etc...
Bitte warten ..
Mitglied: Dani
11.03.2012 um 15:31 Uhr
Zitat von manu90:
ok, wenn ja die OWA Warnung kommt ich ich da sage Zertifikat importieren... dieses in Vertrauenswürdigen
Stammzertifizierungsstellen lege... kann ich ja nicht auswählen ob .cer oder .pfx etc...
Du musst auf dem Client das ROOT CA Zertifikat einspielen. Dies bekommst du von dem Server auf dem die Rolle installiert ist.
Das Zertifikat von Exchangeserver spielt derweil keine Rolle!


Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 17:15 Uhr
Das Zertifikat des Exchangeservers (eventuell noch incl. private Key..hehe) auf den Clients zu installieren ist nicht nur sinnfrei, sondern sicherheitstechnisch gar total kontraproduktiv, genau genommen ist es grob fahrlässig.

Zu jedem Zertifikat gehört auch ein privater Schlüssel.
Das Zertifikat (das auch den public key enthält) wird beim Verbindungsaufbau zum Client geschickt.
Der Client verschlüsselt die Daten die er zum Server schickt mit dem public key das im Serverzertifikat enthalten ist.
Und nur der OwA Server kann die Daten wieder entschlüsseln, da nur er den passenden private Key dazu hat.
Wenn aber das OWA Server Schlüsselpaar wirr verteilt wird kann natürlich jeder, der denTraffic mitschneidet, und den private Key hat, die Daten entschlüsseln.
Der private key heisst nicht private key weil man ihn privat verteilen darf, sondern weil er unbedingt geschützt werden muss und nicht in falsche Hände geraten darf.
Das sind PKI Grundlagen.

Wie dani sagt musst du das ROOT CA ZERTIFIKAT des CA Servers, der das Serverzertifikat signiert hat, auf den Cients installieren.
Das lässt sich auch verteilen via Active Directory Gruppenrichtlinien - http://technet.microsoft.com/de-de/library/cc770315%28WS.10%29.aspx

Dann vertrauen sie auch dem OWA Zertifikat - weil das Zertifikat des CA Servers auf dem Client bei den vertrauenswürdigen Zertifizierungsstellen hinterlegt ist.

Die PKI Geschichte gehört erfahrungsgemäss zu den am meisten missverstandenen Themen in der IT glaube ich...
Da geht es um Vertrauen, um Signieren, um Zertifikatsattribute, um Zertifikatsketten... ja dat is alles nit so einfach mit die Kompjuta!
Bitte warten ..
Mitglied: manu90
11.03.2012 um 18:00 Uhr
hi dumme Frage... welches ist genau das Root CA ?
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 18:10 Uhr
Zitat von manu90:
hi dumme Frage... welches ist genau das Root CA ?


Das Zertifikat der Root CA, die das OWA Zertifikat ausgestellt hat.
Kannst das Root CA auch vom OWA Server exportieren und auf dem Client installieren.. Guggst du "Vertrauenswürdige Zertifikatsherausgeber" da sind ne ganze Menge, incl. der CA die du suchst..
Welche CA das ist - guggst du dir das owa zertifikat mal genau an da stehts..
Bitte warten ..
Mitglied: Dani
11.03.2012 um 18:13 Uhr
Zitat von manu90:
hi dumme Frage... welches ist genau das Root CA ?
Das war n Scherz zum Sonntag oder?! Es gibt nur eines und das hat deine Zertifizierungstelle selbst bzw. an alle Domänenclients verteilt.
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 18:19 Uhr
Zitat von Dani:
> Zitat von manu90:
> ----
> hi dumme Frage... welches ist genau das Root CA ?
Das war n Scherz zum Sonntag oder?! Es gibt nur eines und das hat deine Zertifizierungstelle selbst bzw. an alle
Domänenclients verteilt.

Müsste aber auch auf dem OWA Server installiert sein, damit er auch selber seinem eigenen Zertifikat vertraut üblicherweise.
Bitte warten ..
Mitglied: Dani
11.03.2012 um 18:24 Uhr
Hast Recht.. ist unglücklich formuliert. Alle Domänen-clients/-server/-memberserver.
Bitte warten ..
Der Kommentar von Shnuuu wurde vom Moderator am 06.12.16 ausgeblendet!
Mitglied: Dani
15.03.2012 um 20:48 Uhr
Du hast du deinen eignen Thread...


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Virtualisierung
VHD Image import VirtualBox (10)

Frage von oGutIT zum Thema Virtualisierung ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Windows 10
gelöst RDP Verbindung zu Windows 10 Prof. mit Zertifikat sichern (2)

Frage von Windows11 zum Thema Windows 10 ...

Exchange Server
gelöst SBS2011 und öffentliches Zertifikat (1)

Frage von akae11 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...