J L 10 Geschrieben 5. Juni 2006 Melden Teilen Geschrieben 5. Juni 2006 Hi, bis jetzt konnte ich in meinem SBS2003 nur ein Zertifikat für eine externe Domain erstellen. Nun würde ich aber gerne die Liste der vertrauten Domains in dem Zertifikat erweitert. Also weitere "CN=Domainname" dem Zertifikat hinzufügen. Vielen Dank für Eure Hilfe :) J L Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Juni 2006 Melden Teilen Geschrieben 5. Juni 2006 Ich verstehe nicht ganz , was du willst, bzw. wass du erreichen willst Und ein vorhandenes Zertifikat kann sowieso nicht mehr geändert werden. grizzly999 Zitieren Link zu diesem Kommentar
J L 10 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 Ich würde gerne eine neues Zertifikat erstellen mit zusätzlichen Server Adressen. Das Grund ist, das der Server von mehreren Domains erreichbar ist, so dass das Zertifikat dann immer nicht vertrauenswürdig ist. Vielen Dank für die Nachfrage, leider war die Frage nicht exakt genug beschrieben. J L Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, für was ist das zertifikat denn? geht es um mehrere Domänen zwischen denen Vertrauenstellungen eingerichtet sind ? oder "kennen" sich die Domänen gar nicht ? gruß kai Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Ich denke es geht hier um SSL Zertifikate. Eine Lösungsvorschlag: Für jeden zu erreichenden Namen eine eigene Webseite im IIS anlegen, die man dann mit dem jeweiligen SSL Zertifikat ausstattet. ALs Ziel für alle Webseiten einfach das gleiche Verzeichnis auswählen. Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Hi, da Du keine Details schreibst gehe ich mal davon aus, daß der Server ein Webserver ist und Du via HTTPS sprich SSL auf diesen Server zugreifst... Da dies aber auch falsch sein könnte, antworte ich nur kurz. Pro Webseite ist immer nur ein SSL Zertifikat gültig, aber vielleicht kannst Du ja mehrere Webseiten einrichten, die auf verschiedenen Hostnames lauschen und für diese dann verschiedene Zertifikate angeben. Wenn diese dann wieder auf dieselben Dateien weisen sollte das doch funktionieren, oder? Ich hab jetzt leider keinen IIS etc. parat, so daß ich's testen könnte, aber in dieser Richtung würde ich mal recherchieren. Gruß Andre Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Off-Topic:Erster :)Du bist übrigens verdammt nah dran, geographisch gesehen... Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Tach, ja hab mich auch schon wieder geärgert, aber mein Textaufkommen war größer. Ätsch! :D Aber hast wohl recht. Ist ziemlich nah dran. Ich kenn nenn Lehrer namens Hemker am Berufskolleg Ahaus (Hab meine FiSi Ausbildung da gemacht). So jetzt aber Schluß mit OT zurück zur IT. Schönen Abend noch Andre Zitieren Link zu diesem Kommentar
J L 10 Geschrieben 8. Juni 2006 Autor Melden Teilen Geschrieben 8. Juni 2006 erstmal danke an euch alle. Zunächst handelt es sich um ein SSL Zertifikat für denn HTTP Server des SBS2003 Der Vorschlag mit den verschieden Webseiten ist nicht schlecht, führ aber dann dazu, dass ich auf den clients immer alle zertifikate installieren muss. Deshalb habe ich mir die Frage gestellt ob es nicht möglich ist auch einen weitern Hosts in ein Zertifikat einzutragen, wie es ja schon der SBS macht wenn ich ein neues erstellen. Er trägt nicht nur den externe Adresse ein sonderen auch die Internen. Warum sollte es also nicht möglich sein noch weiter Hosts einzutragen. Vielleicht gibt es auch eine andere Software die diese kann. J L Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 8. Juni 2006 Melden Teilen Geschrieben 8. Juni 2006 Hi J L, wenn du statt des Webserver Zertifikats das Zertifikat der Zertifizierungsstelle installierst, vertrauen die Clients allen Zertifikaten, die von dieser CA ausgestellt wurden automatisch. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 10. Juni 2006 Melden Teilen Geschrieben 10. Juni 2006 Der Vorschlag mit den verschieden Webseiten ist nicht schlecht, führ aber dann dazu, dass ich auf den clients immer alle zertifikate installieren muss. Nein, das stimmt so nicht. Das Einzige Zertifikat das einmalig installieren werden muss, ist das öffentliche der Stammzertifizierungsstelle (falls diese nicht kommerziell ist). Das muss an dann in den Bereich "Vertrauenswürdige Stammzertifizierungsstellen". Damit vertrauen die Clients allen Zertifikaten, die diese ausgestellt hat. Die öffentlichen Zertifikate der einzlnen Webseiten werden nicht installiert, sie werden lediglich benötigt um den Datenverkehr, der an die Webserver geht, zu verschlüsseln. Zitieren Link zu diesem Kommentar
J L 10 Geschrieben 10. Juni 2006 Autor Melden Teilen Geschrieben 10. Juni 2006 danke! eine Frage bleibt aber noch, wie erstelle ich eine Unterzertifikate auf das Vertrauenswürdige Stammzertifikat? Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 10. Juni 2006 Melden Teilen Geschrieben 10. Juni 2006 Unterzertifikate auf das Vertrauenswürdige Stammzertifikat? Was meinst du damit jetzt genau? Eine untergeordnete Zertifizierungsstelle? Zitieren Link zu diesem Kommentar
J L 10 Geschrieben 11. Juni 2006 Autor Melden Teilen Geschrieben 11. Juni 2006 Genau, normaler weise erstellt der SBS nur ein Hauptzertifikat und das war es dann oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.