zahni 554 Geschrieben 31. Juli 2011 Melden Teilen Geschrieben 31. Juli 2011 Warum sollte ein Webserver-Zertifikat automatisch auf einem bestimmten Client erscheinen ? Die Root-CA lässt sich am Einfachsten mit "certutil -dump" auf dem Client anzeigen. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 31. Juli 2011 Melden Teilen Geschrieben 31. Juli 2011 Du installierst das Zertifikat im Tomcat / Apache und nicht auf dem Windows 7 Rechner. Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 31. Juli 2011 Autor Melden Teilen Geschrieben 31. Juli 2011 naja sollte es das nicht wenn man eine Zertifikatvorlage mit "Automatisch registrieren" konfiguriert hat? Also befasse mich erst seit kurzem mit Zertifikate. Wenn ich was falsch verstanden habe, ruhig schimpfen ;) Dachte nur wenn man Zertifikate als automatisch registriert konfiguriert, dass diese automatisch im Zertifikate-SnapIn der Windows-Clients / Server landen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 31. Juli 2011 Melden Teilen Geschrieben 31. Juli 2011 Du stellst also für jeden User ein Webserver-Zertifikat aus ? Uns nochmal: Sämtliche Apache-Produkte interessieren sich nicht für in Windows installierte Zertifikate. Die verwende entweder OpenSSL oder die JAVA-Funktionen. Ein TIP: Bevor Du Dich weiter dmait beschäftigst, lies Dich ein wenig in die Grundlagen ein. Bei Microsoft findest Du einige Guides für die Windows-CA. Und wenn Du dann die PFX-Datei in den "virtuellen Händen" hältst. findest Du auch eine Anleitung, wie man die in den Java-Keystore vom Tomcat importiert... Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 31. Juli 2011 Autor Melden Teilen Geschrieben 31. Juli 2011 okay aber nur so interessehalber zu den Windows-Zertifikaten. Müssten die nicht im Zertifikat-Snapin erscheinen? Mal unabhängig ob das Zertifikat mit Tomcat funktioniert... Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 31. Juli 2011 Melden Teilen Geschrieben 31. Juli 2011 Wenn man es richtig konfiguriert, ja. Btw. automatisches enrollment dürfte nur mit Benutzer oder Computer Zertifikaten gehen und nicht mit Applikationszertifikaten wie Webserver Zertifikaten. Nicht Ausrollen mit registrieren verwechseln. Zitieren Link zu diesem Kommentar
gnoovy 10 Geschrieben 1. August 2011 Autor Melden Teilen Geschrieben 1. August 2011 okay auch wieder wahr. Gut ob Benutzer oder Computerzertifikate ausgerollt werden müsste ich ja dann sehen wenn ich mal eine eigene Vorlage kreiere. Was ist dann genau der Unterschied zwischen Ausrollen und Registrieren? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.