Apache Tomcat SSL-Zertifikat aus Windows CA

[zahni 554]

Warum sollte ein Webserver-Zertifikat automatisch auf einem bestimmten Client erscheinen ? Die Root-CA lässt sich am Einfachsten mit "certutil -dump" auf dem Client anzeigen.

[Dukel 454]

Du installierst das Zertifikat im Tomcat / Apache und nicht auf dem Windows 7 Rechner.

[gnoovy 10]

naja sollte es das nicht wenn man eine Zertifikatvorlage mit "Automatisch registrieren" konfiguriert hat? Also befasse mich erst seit kurzem mit Zertifikate. Wenn ich was falsch verstanden habe, ruhig schimpfen ;)

 

Dachte nur wenn man Zertifikate als automatisch registriert konfiguriert, dass diese automatisch im Zertifikate-SnapIn der Windows-Clients / Server landen.

[zahni 554]

Du stellst also für jeden User ein Webserver-Zertifikat aus ?

 

Uns nochmal: Sämtliche Apache-Produkte interessieren sich nicht für in Windows installierte Zertifikate. Die verwende entweder OpenSSL oder die JAVA-Funktionen.

 

Ein TIP: Bevor Du Dich weiter dmait beschäftigst, lies Dich ein wenig in die Grundlagen ein.

Bei Microsoft findest Du einige Guides für die Windows-CA. Und wenn Du dann die PFX-Datei in den "virtuellen Händen" hältst. findest Du auch eine Anleitung, wie man die in den Java-Keystore vom Tomcat importiert...

[gnoovy 10]

okay aber nur so interessehalber zu den Windows-Zertifikaten. Müssten die nicht im Zertifikat-Snapin erscheinen? Mal unabhängig ob das Zertifikat mit Tomcat funktioniert...

[Dukel 454]

Wenn man es richtig konfiguriert, ja.

Btw. automatisches enrollment dürfte nur mit Benutzer oder Computer Zertifikaten gehen und nicht mit Applikationszertifikaten wie Webserver Zertifikaten.

 

Nicht Ausrollen mit registrieren verwechseln.

[gnoovy 10]

okay auch wieder wahr. Gut ob Benutzer oder Computerzertifikate ausgerollt werden müsste ich ja dann sehen wenn ich mal eine eigene Vorlage kreiere.

 

Was ist dann genau der Unterschied zwischen Ausrollen und Registrieren?