- #1
S
skyerjoe
Mitglied
Themenersteller
- Dabei seit
- 31.05.2011
- Beiträge
- 9
- Reaktionspunkte
- 0
Morgen Leutz
Ich will gern eine Zertifizierungsstelle einrichten, und mit deren Hilfe eine RootCA an unsere Clients verteilen.
Der Server ist ein Windows Server 2008 R2 ..... die clients sind xp rechner mit sp2 ... und der Linux Server ist Ubuntu
Jetzt habe ich schon folgende Schritte vorgenommen:
Zertifzierrungsstelle installiert und Schlüssel und CA Certificate erstellt und konfiguriert.
1. http://technikblog.rachfahl.de/technik/einrichten-einer-microsoft-pki-mit-windows-server-2008-r2/
Bestehende Zertifikate gelöscht nach folgender Anleitung :
1.http://support.microsoft.com/kb/555151/en-us?fr=1
Enrollments :
1. http://technet.microsoft.com/en-us/library/dd379539%28WS.10%29.aspx
2. http://openbook.galileocomputing.de/windows_server_2008/windows_server_2008_kap_12_008.htm#mj8b7e4426553c206ff8c853aa7e66acf8
Trusted Puiblishers Eintrag:
1. http://www.bibble-it.com/2008/09/03/adding-trusted-publishers-certificate-with-group-policy
Guppenrichtlinien:
2. http://technet.microsoft.com/de-de/library/cc770315%28WS.10%29.aspx
Stores:
1. Certificate befindet sich im Root CA und in Vertrauenswürdigen Zertifizierungssstellen im Container local machine und local user.
Verify:
1.Zertifikat verglichen mit den Programmen Openssl und Certutil ( fingerprint und schlüsselkenung ... verifizierung etc.. )
Linux Seite:
Per makecert das zertifikat importiert mit dem erstellt und signiert und linux übergeben und konfiguriert.
So... was geht ... wenn sich der Client mit dem Server verbindet ( Clientauthentifizierung ) dann holt er sich das Zerfikat und kann erkennt auch dann dementsprechend die Trusted Certstelle im IE... aber.. wenn ich die Zertifikate händisch aus den Stores wieder entferne ... dann holt sich der IE das Zertifikat nicht selber.
Wäre schön wenn das klappen würde ..
grüße skyerjoe
Ich will gern eine Zertifizierungsstelle einrichten, und mit deren Hilfe eine RootCA an unsere Clients verteilen.
Der Server ist ein Windows Server 2008 R2 ..... die clients sind xp rechner mit sp2 ... und der Linux Server ist Ubuntu
Jetzt habe ich schon folgende Schritte vorgenommen:
Zertifzierrungsstelle installiert und Schlüssel und CA Certificate erstellt und konfiguriert.
1. http://technikblog.rachfahl.de/technik/einrichten-einer-microsoft-pki-mit-windows-server-2008-r2/
Bestehende Zertifikate gelöscht nach folgender Anleitung :
1.http://support.microsoft.com/kb/555151/en-us?fr=1
Enrollments :
1. http://technet.microsoft.com/en-us/library/dd379539%28WS.10%29.aspx
2. http://openbook.galileocomputing.de/windows_server_2008/windows_server_2008_kap_12_008.htm#mj8b7e4426553c206ff8c853aa7e66acf8
Trusted Puiblishers Eintrag:
1. http://www.bibble-it.com/2008/09/03/adding-trusted-publishers-certificate-with-group-policy
Guppenrichtlinien:
2. http://technet.microsoft.com/de-de/library/cc770315%28WS.10%29.aspx
Stores:
1. Certificate befindet sich im Root CA und in Vertrauenswürdigen Zertifizierungssstellen im Container local machine und local user.
Verify:
1.Zertifikat verglichen mit den Programmen Openssl und Certutil ( fingerprint und schlüsselkenung ... verifizierung etc.. )
Linux Seite:
Per makecert das zertifikat importiert mit dem erstellt und signiert und linux übergeben und konfiguriert.
So... was geht ... wenn sich der Client mit dem Server verbindet ( Clientauthentifizierung ) dann holt er sich das Zerfikat und kann erkennt auch dann dementsprechend die Trusted Certstelle im IE... aber.. wenn ich die Zertifikate händisch aus den Stores wieder entferne ... dann holt sich der IE das Zertifikat nicht selber.
Wäre schön wenn das klappen würde ..
grüße skyerjoe
