SCRiBE 10 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Hallo Community, habe den OWA mit HTTPS Required und Benutzer-Zertifikats-Zuordnungen eingerichtet. Habe dazu allerdings noch paar Fragen: 1) Warum werden User-Zerts nur für ein Jahr ausgestellt? 2) Kann man die User Zerts verlängern bzw. von vornherein eine andere Laufzeit einstellen? 3) Was passiert nach einen Jahr? Können die Clients nicht mehr connecten? 4) Warum fordern andere DCs Zertifkate an? Danke und mfg SCRiBE Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Hi, das sind normal Einstellungen in deiner CA bzw. um genau zu sein in den Templates für die jeweiligen Zertifikate. Du kannst dort genau definieren wie lange ein solches Zert gültig sein soll (max. jedoch so lange wie das cert der CA läuft). Wenn ein cert abgelaufen ist und vorher kein neues beantragt wurde, dann wird der client nicht mehr auf die Webseite kommen (wenn diese richtig konfiguriert wurde ;-)). DC's fordern Zertifikate an weil diese untereinander verschlüsselt kommunizieren und dafür wenn vorhanden Zertifikate einer CA nehmen (wenn keine vorhanden ist verwenden sie self signed certs). Viele Grüße Zitieren Link zu diesem Kommentar
SCRiBE 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 Hoi nerd, alles klar. Aber wo kann ich die Laufzeit einstellen? In den Zertifikatsvorlagen? Kann mir dort nur Eigenschaften ansehen. Kann ich bei den GPO der DCs diese Autoenrollment Funktionalität deaktivieren? Greets Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.