lumb 18 Geschrieben 26. Juni 2013 Melden Teilen Geschrieben 26. Juni 2013 Hallo zusammen, wir hatten in unserer Domäne im Exchangeserver ein von GoDaddy signiertes Zertifikat. Nun ist das Zertifikat abgelaufen. Ich habe ein selbst signiertes installiert. An den Clients kommt beim öffnen von Outlook nun die Meldung: "Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Zeigen Sie das Zertifikat an..." Muss das nun jeder Benutzer manuell akzeptieren und hinzufügen oder kann man das zentral machen? Danke und Grüße Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 26. Juni 2013 Melden Teilen Geschrieben 26. Juni 2013 (bearbeitet) Moin ist das ein echtes "Self-Signed" -> die sind nicht supported. Sie funktionieren zwar, aber das kann sich bei jedem Update ändern. Wenn das eine interne PKI war, dann muss das Stammstellenzertifikat in die "vertrauenswürdigen Stammzertifizierungsstellen" importiert werden. In einem AD geht das am einfachsten via Gruppenrichtlinie. bearbeitet 26. Juni 2013 von RobertWi Zitieren Link zu diesem Kommentar
lumb 18 Geschrieben 26. Juni 2013 Autor Melden Teilen Geschrieben 26. Juni 2013 Hi, Danke für die rasche Antwort - ich habe das Zertifikat über den Microsoft-Active Directory-Zertifikatdienst signiert, den ich extra dazu auf einem Server installiert habe. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 26. Juni 2013 Melden Teilen Geschrieben 26. Juni 2013 Also interne PKI. Wenn die AD-integriert installiert wurde, sollte sich das Stammstellenzertifikat eigentlich von alleine verteilen. Wenn nicht, dann muss für über die ADCS-Console das Dinge exportieren (ohne privaten Schlüssel) und selbst in eine Gruppenrichtlinie packen. Das kann dann auch die Default Domain Policy sein, soll ja für alle gelten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.