Jump to content

SSL und Zertifikate - Anfängerfrage - wie geht ein Client-Zertifikat

b11ck

Von b11ck
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

b11ck Rising Star

b11ck   10

Geschrieben
Geschrieben

Hallo

 

muss mich mal bisschen schlau betreff Zertifikaten / SSL und OWA machen.

 

Habe nun erfolgreich meinen Test-Exchange via OWA und https zugänglich gemacht.

 

Nun hätte ich gerne noch ein Client-Zertifikat erforderlich gemacht, so dass sich nur User anmelden können, die ein Client-Zertifikat im Browser installiert haben.

 

Das bekomme ich einfach nicht hin. Habe das Zertifikat aus der Standard-Website exportiert und auch wieder im Internet-Explorer eingelesen. Allerdings bekomme ich immer noch die Fehlermeldung, dass ein Client.Zertifikat notwendig sei.

 

Kann mir jemand auf die Sprünge helfen? Überall ist nur beschrieben, wie ich das Zertifikat auf dem Server installiere. Mir fehlen vielleicht auch noch ein paar Zertifikat-Basics.

 

Noch eine Frage an die Security Spezialisten: Wie sicher ist ein solch konfiguriertes OWA bzw. IIS: Zugriff nur mittels SSL und installiertem Client-Zertifikat und Benutzername + Passwort? Würde das auch in einer produktiven Umgebung verheben?

 

Gruss und Danke

 

b11ck

Link zu diesem Kommentar
onewayticket Experienced

onewayticket   10

Geschrieben
Geschrieben

Hallo,

Das bekomme ich einfach nicht hin. Habe das Zertifikat aus der Standard-Website exportiert und auch wieder im Internet-Explorer eingelesen. Allerdings bekomme ich immer noch die Fehlermeldung, dass ein Client.Zertifikat notwendig sei.

 

Kann mir jemand auf die Sprünge helfen? Überall ist nur beschrieben, wie ich das Zertifikat auf dem Server installiere. Mir fehlen vielleicht auch noch ein paar Zertifikat-Basics

 

Hast Du denn eine CA installiert?

im allgemeinen bekommt man das Zert. unter folgendem Pfad http://deine.domain/certsrv

Dort kannst Du dann das Clientzertifikat anfordern.

 

Noch eine Frage an die Security Spezialisten: Wie sicher ist ein solch konfiguriertes OWA bzw. IIS: Zugriff nur mittels SSL und installiertem Client-Zertifikat und Benutzername + Passwort? Würde das auch in einer produktiven Umgebung verheben?
im prinzip reicht das imho aus.

 

MfG

Onewayticket

Link zu diesem Kommentar
b11ck Rising Star

b11ck   10

Geschrieben
  • Autor
Geschrieben

Ja, ich hab ne CA. Ich erstelle damit auch fleisig Zertifikate, die ich dann auch in den IE des Clients pumpe, aber ich erhalte immer noch die Fehlermeldung, dass ich die Seite nur mit einem Zertifikat ansehen kann.

 

Ich mache da offensichtlich was falsch. Serverseitig hat es gefunzt. Gibt es einen Knopf bei der CA, mit dem ich sagen kann: Clientzertifikat erstellen? Sind Clientzertifikate anders als Serverzertifikate?

 

Merci + Gruss

 

b11ck

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...