Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikat Import

Frage Microsoft

Mitglied: manu90

manu90 (Level 1) - Jetzt verbinden

11.03.2012 um 13:22 Uhr, 7087 Aufrufe, 15 Kommentare

hallo zusammen,

ich habe folgendes Problem, ich habe ein selbsterstelltes Zertifikat für OWA ... damit die lästige Zertifikatsmeldung nicht mehr erscheint...
soweit so gut...

wenn ich das Zertifikat auf dem lokalen PC installieren will...
gehe ich über Systemsteuerung - > Internet > Zertifikate ... und da importiere ich es in vertrauenswürdige Stammzertifizierungsstellen... am Schluss kommt die Meldung: Der Importvorgang war erfolgreich...

dazu gehe ich in die MMC und Zertifikate und suche es... es ist einfach nie da... egal ob ich in vertrauenswürdige Stammzertifizierungsstellen oder in Eigene Zertifikate...

kann mir das jemand erklären?

vielen Dank und tschüss...
Mitglied: Patriot
11.03.2012 um 13:34 Uhr
Also ich impotiere Zertifikate immer per doppelklick auf das .cer und dann wähl ich den Speicher aus, aber ich nehm mal an das dass gerade keinen Unterschied macht!
In Welchen Zertifikatsspeicher impotierst du es denn?

Benutzerkonto?
Dienstkonto?
Compuiterkonto?

Suchst du auch im richtigen Zertifikatsspeicher nach deinem Zertifikat?
Bitte warten ..
Mitglied: Dani
11.03.2012 um 13:39 Uhr
Moin,
es bringt dir überhaupt nichts, wenn du das selbe Zertifikat dass du für OWA installiert hast auf deinem Rechner auch zu Hause installierst. Was diese "Lästige" (aber sinnvolle) Fehlermeldung beseitigt, ist die Installation des Zertifikats der Zertifizierungstelle. Somit kann der Browser das OWA Zertifkat verfizieren und bestätigen.


Grüße,
Dani
Bitte warten ..
Mitglied: manu90
11.03.2012 um 14:10 Uhr
Hi, wie meinst du das?

Zertifizierungsstelle ... Eines kaufen ???

Geht denn Rpc over https. Nur über gekauftes Zertifikat... ?

Danke dir
Bitte warten ..
Mitglied: Dani
11.03.2012 um 14:14 Uhr
Zertifizierungsstelle ... Eines kaufen ???
Nene...
Wie hast du den das Zertifikat für den Exchange (BTW: welche Version setzt du ein) erstellt?!
Bitte warten ..
Mitglied: manu90
11.03.2012 um 14:55 Uhr
ex2010

habe das Zertifikat über die AD Zertifikate erstellt und danach die Dienste in ex2010 zugeteilt...

die entsprechenden Domainnamen sind eigentlich alle drin...
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 14:57 Uhr
Der OWA Server hat ein Serverzertifikat, das irgendjemand ausgestellt hat.

Je nachdem, WER es ausgestellt hat, VERTRAUT dein Browser dem Zertifikat, oder eben nicht.

Die Entscheidung, WELCHEN Zertifikaten der zugreifende WEbbrowser vertraut, hängt davon ab, ob das STAMMZERTIFIKAT (Root Zertifikat) der AUSSTELLENDEN ZERTIFIZIERUNGSSTELLE in den "Vertrauenswürdigen Stammzertifizierungsstellen" drin ist.
Das ist auch der einzige Grund, warum Firmen Zertifikate z. B. von Verisign, Global Trust etc kaufen - weil die Root CA Zertifikate bereits im Browser drin sind und somit die lästigen, für Anwender eh nicht verständlichen Warnungen nicht angezeigt werden. Dass diese Firmen für sowas richtig Kohle verlangen ist meines Erachtens eine Frechheit - doch das ist ein anderes Thema.

Wenn das OWA Serverzertifikat von einer eigenen CA ausgestellt / signiert wurde, muss nur das Stammzertifikat (Root CA Zertifikat) der eigenen, privaten CA auf dem Clientrechner installiert werden.
Da es da verschiedene Formate gibt ist das auch wieder bisschen verwirrend. In der Regel enthält ein .pfx Container die zusammengehörenden Zertifikate/Schlüssel.
Es gibt aber auch noch einige andere Formate wie .pem, .cer, was die Zertifikatsthematik für den Laien nicht grade verständlicher macht.
Bitte warten ..
Mitglied: manu90
11.03.2012 um 15:18 Uhr
Hi,

ok, wenn ja die OWA Warnung kommt ich ich da sage Zertifikat importieren... dieses in Vertrauenswürdigen Stammzertifizierungsstellen lege... kann ich ja nicht auswählen ob .cer oder .pfx etc...
Bitte warten ..
Mitglied: Dani
11.03.2012 um 15:31 Uhr
Zitat von manu90:
ok, wenn ja die OWA Warnung kommt ich ich da sage Zertifikat importieren... dieses in Vertrauenswürdigen
Stammzertifizierungsstellen lege... kann ich ja nicht auswählen ob .cer oder .pfx etc...
Du musst auf dem Client das ROOT CA Zertifikat einspielen. Dies bekommst du von dem Server auf dem die Rolle installiert ist.
Das Zertifikat von Exchangeserver spielt derweil keine Rolle!


Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 17:15 Uhr
Das Zertifikat des Exchangeservers (eventuell noch incl. private Key..hehe) auf den Clients zu installieren ist nicht nur sinnfrei, sondern sicherheitstechnisch gar total kontraproduktiv, genau genommen ist es grob fahrlässig.

Zu jedem Zertifikat gehört auch ein privater Schlüssel.
Das Zertifikat (das auch den public key enthält) wird beim Verbindungsaufbau zum Client geschickt.
Der Client verschlüsselt die Daten die er zum Server schickt mit dem public key das im Serverzertifikat enthalten ist.
Und nur der OwA Server kann die Daten wieder entschlüsseln, da nur er den passenden private Key dazu hat.
Wenn aber das OWA Server Schlüsselpaar wirr verteilt wird kann natürlich jeder, der denTraffic mitschneidet, und den private Key hat, die Daten entschlüsseln.
Der private key heisst nicht private key weil man ihn privat verteilen darf, sondern weil er unbedingt geschützt werden muss und nicht in falsche Hände geraten darf.
Das sind PKI Grundlagen.

Wie dani sagt musst du das ROOT CA ZERTIFIKAT des CA Servers, der das Serverzertifikat signiert hat, auf den Cients installieren.
Das lässt sich auch verteilen via Active Directory Gruppenrichtlinien - http://technet.microsoft.com/de-de/library/cc770315%28WS.10%29.aspx

Dann vertrauen sie auch dem OWA Zertifikat - weil das Zertifikat des CA Servers auf dem Client bei den vertrauenswürdigen Zertifizierungsstellen hinterlegt ist.

Die PKI Geschichte gehört erfahrungsgemäss zu den am meisten missverstandenen Themen in der IT glaube ich...
Da geht es um Vertrauen, um Signieren, um Zertifikatsattribute, um Zertifikatsketten... ja dat is alles nit so einfach mit die Kompjuta!
Bitte warten ..
Mitglied: manu90
11.03.2012 um 18:00 Uhr
hi dumme Frage... welches ist genau das Root CA ?
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 18:10 Uhr
Zitat von manu90:
hi dumme Frage... welches ist genau das Root CA ?


Das Zertifikat der Root CA, die das OWA Zertifikat ausgestellt hat.
Kannst das Root CA auch vom OWA Server exportieren und auf dem Client installieren.. Guggst du "Vertrauenswürdige Zertifikatsherausgeber" da sind ne ganze Menge, incl. der CA die du suchst..
Welche CA das ist - guggst du dir das owa zertifikat mal genau an da stehts..
Bitte warten ..
Mitglied: Dani
11.03.2012 um 18:13 Uhr
Zitat von manu90:
hi dumme Frage... welches ist genau das Root CA ?
Das war n Scherz zum Sonntag oder?! Es gibt nur eines und das hat deine Zertifizierungstelle selbst bzw. an alle Domänenclients verteilt.
Bitte warten ..
Mitglied: spacyfreak
11.03.2012 um 18:19 Uhr
Zitat von Dani:
> Zitat von manu90:
> ----
> hi dumme Frage... welches ist genau das Root CA ?
Das war n Scherz zum Sonntag oder?! Es gibt nur eines und das hat deine Zertifizierungstelle selbst bzw. an alle
Domänenclients verteilt.

Müsste aber auch auf dem OWA Server installiert sein, damit er auch selber seinem eigenen Zertifikat vertraut üblicherweise.
Bitte warten ..
Mitglied: Dani
11.03.2012 um 18:24 Uhr
Hast Recht.. ist unglücklich formuliert. Alle Domänen-clients/-server/-memberserver.
Bitte warten ..
Der Kommentar von Shnuuu wurde vom Moderator am 24.11.17 ausgeblendet!
Mitglied: Dani
15.03.2012 um 20:48 Uhr
Du hast du deinen eignen Thread...


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Mikrotik Zertifikate - Import von Private-Key wird ignoriert
Tipp von colinardoMikroTik RouterOS

Hallo Kollegen, kurzer Tipp für den Import von private Keys von Zertifikaten in der aktuellen RouterOS-Version. Als ich gestern ...

Batch & Shell
PowerShell Import Text
gelöst Frage von derhoeppiBatch & Shell8 Kommentare

Hallo, ich habe mal eine Frage an die Profis. Ich erstelle gerade ein Script, welches den Arbeitsablauf beschleunigen und ...

Datenbanken
Access Import funktioniert nicht mehr
Frage von FISI-Neuling92Datenbanken2 Kommentare

Hallo, seit gestern funktioniert bei uns der Import bei Access nicht mehr (der Export funktioniert). Hier mal ein Bildchen ...

Microsoft
SQL zeitgesteuerter Import aus Verzeichnis
Frage von KlapsokalypseMicrosoft1 Kommentar

Hallo liebe Community, ich habe derzeit folgende Problematik, hätte gerne einen zeitgesteuerten Import in meine SQL-Datenbank aus einem Verzeichnis. ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...