=BT=Viper 11 Geschrieben 11. April 2006 Melden Teilen Geschrieben 11. April 2006 Ich hoste mehrere Exchange Seiten ins Web (Exchange, OMA, MS-ActiveSync) mit SSL und Zertifikat. Momentan ist es noch so, daß das Zertifikat beim Aufbau der Verbindung vom Server bereitgestellt wird. Jetzt will ich aber, daß das Zertifikat der Client haben muss und nicht vom Server bereitgestellt wird. Also das nur die Personen drauf kommen, die das Zertifikat lokal installiert haben. Aber leider hab ich das bisher nicht hinbekommen. Kann mir da jemand helfen? Zitieren Link zu diesem Kommentar
buedi 10 Geschrieben 12. April 2006 Melden Teilen Geschrieben 12. April 2006 Wenn Dein Rechner in der Domäne hängt, kannst Du per Richtlinie das Zertifikat von Deiner CA verteilen lassen. Sollte der Rechner nicht in der Domäne hängen, kannst Du in der CA das Zertifikat exportieren und auf Deinem Rechner wieder importieren. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 13. April 2006 Autor Melden Teilen Geschrieben 13. April 2006 Das ist schon klar. Ich hab ja auch das Zertifikat importiert. Aber wie stell ich im IIS für die entsprechende Website ein, daß das Zertifikat nicht vom Server bereitgestellt wird, sondern er das Zertifikat auf dem Client nimmt? Ich dachte es würde reichen beim IIS die Option zu wählen "Clientzertifikate voraussetzen". Das hats aber nicht gebracht. Da bekomm ich immer die Meldung, daß ein Clientzertifikat benötigt wird. Ich habe aber das Zertifikat, daß vom Server übergeben wird gespeichert und auf dem Client installiert. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Hat keiner ne Idee was ich falsch mache? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Welches Zertifikat hast Du auf dem Client importiert? Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Ich habe mich ganz normal ber SSL auf die Seite verbunden und dann aus meinem IE das Zertifikat auf meinem Desktop gespeichert und in den Standartpfad für unsichere Zertifikate gespeichert (Automatisch ausgewählt). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Du benötigst für den Server ein Computerzertifikat (hast Du schon) und für den jeweiligen Benutzer ein Benutzerzertifikat. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 20. April 2006 Autor Melden Teilen Geschrieben 20. April 2006 OK, ich habe nun das Benutzer Zertifikat über die certsrv Seite gespeichert. Danach habe ich für die OMA Seite "Clientzertifikat voraussetzen" aktiviert. Bekomme jedoch nun die Meldung "Fehler bei Verarbeitung..." Hat jemand einen Link zu einem vernünftigen HowTo für sowas? Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 21. April 2006 Autor Melden Teilen Geschrieben 21. April 2006 Nach einem erneuten Versuch heute hats nun doch geklappt. Mein IIS war wohl gestern nicht gut drauf. "Clientzertifikate voraussetzen" aktiviert, Benutzerzertifikat installiert und es geht. Was mich noch stört ist mein nicht vertrauenswürdiges Serverzertifikat. Klar, bissel Geld springen lassen und gut. Geht SSL auch ohne Serverzertifikat und lediglich dem Benutzerzertifikat? Wie hau ich dafür das Serverzertifikat wieder raus? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. April 2006 Melden Teilen Geschrieben 22. April 2006 Für SSL benötigst Du ein Serverzertifikat, wenn Du es "raushauen" willst, kannst Du das im Internetinformationsdienste-Manager machen bzw. im Zertifikatmanager ... Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 24. April 2006 Autor Melden Teilen Geschrieben 24. April 2006 THX, dann lass ich es halt drinne ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.