zeifang 10 Geschrieben 30. Dezember 2009 Melden Teilen Geschrieben 30. Dezember 2009 Hallo zusammen, gibt es eine Möglichkeit mit einer eigenen CA ein Multiname Zertifikat zu erstellen. Ich möchte keine Wildecard (*.Beispieldom.de) sondern mehrere namen: serverxy.beispieldom.de und mail.beispieldom.de in einem Zertifikat. mit selfssl.exe ja kein Problem. Aber geht sowas auch mit einer eigenen CA? danke für eure Hilfe Gruß Martin Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Dezember 2009 Melden Teilen Geschrieben 30. Dezember 2009 Hi, grundsätzlich geht das. Schau einmal nach dem Stichwort "Subject Alternatve Name" bzw. SAN. Je nach Client per Webenrollment, MMC oder certreq.exe möglich. Die Frage ist jedoch oftmals, ob man das wirklich so einrichten sollte. Im besten Fall hat jede Domain ein eigenes Zertifikat. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 30. Dezember 2009 Melden Teilen Geschrieben 30. Dezember 2009 Hi, grundsätzlich geht das. Schau einmal nach dem Stichwort "Subject Alternatve Name" bzw. SAN. Je nach Client per Webenrollment, MMC oder certreq.exe möglich. Die Frage ist jedoch oftmals, ob man das wirklich so einrichten sollte. Im besten Fall hat jede Domain ein eigenes Zertifikat. Viele Grüße olc Für Exchange 2007/2010 ist SAN allerdings empfohlen soweit ich mich entsinne und für den internen Gebrauch stört die intere CA dann auch nicht. Extern hab ich persönlich auch lieber pro Name ein Zertifikat, aber nicht jeder hat ja so viele public IPs. ;) Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Dezember 2009 Melden Teilen Geschrieben 30. Dezember 2009 Ja, da hast Du in jedem Fall Recht. Habe es daher auch ein wenig einschränkend mit "oftmals" umschrieben. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 30. Dezember 2009 Melden Teilen Geschrieben 30. Dezember 2009 Das muß ich wohl überlesen haben. ;) Da hast du dann 100% Recht. ;) Bye Norbert Zitieren Link zu diesem Kommentar
zeifang 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 Hallo zusammen, vielen Dank für die Infos!! ich hab auf der Zertifizierungsstelle SAN jetzt aktiviert. Leider schaffe ich es nicht auf dem Client ein Zertifikat mit 2 Namen zu erstellen. Was muss ich machen? ich hab die MS Seite schon gefunden: How to add a Subject Alternative Name to a secure LDAP certificate leider funktioniert es nicht. Was mach ich falsch? DAnke für eure Hilfe! Gruß MZ Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 Hi MZ, was genau funktioniert nicht, wenn Du die Webseite dafür nutzt? Gibt es eine Fehlermeldung? Viele Grüße olc Zitieren Link zu diesem Kommentar
zeifang 10 Geschrieben 12. Januar 2010 Autor Melden Teilen Geschrieben 12. Januar 2010 Guten Morgen, Auf der Website wähle ich webzertifkat aus. Ich fülle die ganzen Felder aus und gemäß MS im Atribute Feld: SAN:DNS=CORPDC1.fabrikam.com&DNS=mail.fabrikam.com Das Zertfikat wird auch erfolgreich erstellt. Wenn ich mir das Zertifikat anschaue wird es aber nicht für die in Atribute eingetragenen Namen erstellt. was mach ich falsch? Danke! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 12. Januar 2010 Melden Teilen Geschrieben 12. Januar 2010 Hi, das im Artikel genannte Vorgehen auf der CA hast Du umgesetzt? certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2Net Stop certsvc Net start Certsvc Poste doch einmal einen Dump des Zertifikats (mittels "certutil.exe -dump certificate.cer"). Aber bitte entferne / maskiere die Daten, die nicht in ein Forum gehören. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.