Wie kann ich Clientzertifikate ohne 1-1 bzw. n-1 Mapping nutzen?

Mitglied: Alex2010

Alex2010 (Level 1) - Jetzt verbinden

15.04.2010 um 16:36 Uhr, 2995 Aufrufe, 1 Kommentar

Hallo Allerseits,

ich bin langsam am verzweifeln, ich versuche heute den halben Tag über den IIS 7.0 ein Clientzertifikat einzubinden.

Zu Meiner Umgebung:

Windows Server 2008 Std.
über Hyper-V ein Windows Server 2008 Std. mit Micrsoft Exchange Server 2007.

OWA und Active Sync sind über SSL verschlüsselt, das Zertifikat habe ich von Comodo, ebenso das Clientzertifikat.

Ich bin nach dieser Installations-anleitung vorgegangen:

http://blogs.iis.net/rlucero/archive/2008/05/23/iis-7-walkthrough-one-t ...

habe alles schritt für schritt installiert. die Vorraussetzungen in der anleitung habe ich erfüllt, leider funktioniert das ganze nicht so wie es funktionieren sollte.


Wenn in den SSL-Einstellungen für OWA "Clientzertifikate aktzeptieren" eingestellt ist, kann ein Client ohne das Clientzertifikat auf OWA zugreiffen. Installiere ich das
Clientzertifikat auf dem Client, kommt dann eine Meldung über den IE: "Die Website, die sie ansehen möchten, erfodert eine indentifikation. Wählen Sie ein zertifikat aus."
Darin kann ich das Clientzertifikat sehen, bestätige ich diese Meldung, komme ich auf OWA.

Setzte ich in den SSL Einstellungen für OWA "Clientzertifikate anfordern", wird er Zugriff ohne Clientzertifikat mit der Meldung 403 verweigert. Habe ich dasClientzertifikat installiert, bekomme ich wieder diese Meldung mit der Auswahl eines Zertifikates. Bestätige ich diese kann ich auf OWA zugreiffen.

In einem Artikel: http://support.microsoft.com/kb/907274/en-us von einem MS Mitarbeiter habe ich folgendes rausgelesen:

"For a certificate to work properly, certain requirements must be met on both the server and the client. Each side has a list of root certification authorities that they trust. When the server prompts for a certificate, the request includes a list of the certification authorities that the server trusts. The client then compares this list to the list of certification authorities that the client trusts and creates a list of the ones that match. Then, the client compares that list to the client certificates it has and determines which, if any, certificates have been issued by certification authorities that both the client and the server trust. Depending on the client, you may see a list of certificates to choose from if there is more than one certification authority that both sides trust. The client then sends the public portion of the certificate to the server. At this point, the server generally checks to make sure that the certificate is valid and, if no mapping is performed, the communications between the client and the server can continue."

Mir geht es einfach darum, sobald ein Client über das Internet auf OWA zugreiffen will, sollte der IIS zuerst überprüfen ob der Client das passende Clientzertifikat hat.
Ist das Clientzertiikat zum Zertifikat auf dem IIS passend, so soll der Client auf OWA Zugriff bekommen, damit der Benutzer sich schließlich an OWA anmelden kann.

Mehr will ich auch eigentlich nicht. Leider finde ich niergendswo Informationen darüber, wie ichdas realisieren kann. Ich habe auch versucht das Clientzertifikat ohne privaten Schlüssel über die MMC in die Vertrauenwürdigen Zertifizierungsstellen aufzunehmen, leider ohne erfolg, gleiche Problematik wie o. genannt besteth immer.

Ist so eine Realisierung überhaupt ohne 1:1 bzw. n:1 Mapping möglich?

Ich sollte morgen zu dem Problem eine Lösung haben, ich hoffe es kann mir jemand auf dei Schnelle helfen.

Viele Grüße

Alex
Mitglied: Alex2010
16.04.2010 um 08:42 Uhr
Guten Morgen allerseits,

hat keiner eine idee?
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Lancom Router Site to Site Problem mit Außenstellen
gelöst mossoxFrageRouter & Routing24 Kommentare

Guten Tag zusammen, in der Hauptgeschäftsstelle nutzen wir einen Lancom 1781VA Router und haben i.d.R. zwei gleichzeitige IPSec Site ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke20 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Apache Server
Wer installiert mir Jitsi-meet mit Stun- Turn-Server und wartet dies?
gelöst default-userFrageApache Server16 Kommentare

Nachdem ich mit der Audio- und Videoqualität der meisten angebotenen Videokonferenz-Lösungen nicht zufrieden bin, möchte ich einen eigenen Jitsi-meet-Server ...

Internet
Über meinen WAN ist lidl.de nicht ereichbar
gelöst NetGodFrageInternet16 Kommentare

Hallo zusammen, mit meinem DTAG-Anschluß ist derzeit kein Durchkommen zu www.lidl.de möglich. Zu den selben Zeitpunkten ist es aber ...

Ähnliche Inhalte
Microsoft Office

Word Serienbrief 1:n mit mehrere Blöcke

joe2017FrageMicrosoft Office3 Kommentare

Hallo zusammen, ich versuche gerade einen SereienBrief mit mehreren 1:n Blöcken zu erstellen. Anbei ein Link mit einer super ...

Verschlüsselung & Zertifikate

Wildcard SSL 1 u 1

opc123FrageVerschlüsselung & Zertifikate3 Kommentare

Hallo, wird haben ein gutes Angebot für ein Wildcard vorliegen. Was mich jetzt allerdings bei 1 u 1 stört, ...

Flatrates

Geschwindikeitsprobleme zwischen 1 und 1 - Vodafone Heimnetz

muenchhausenFrageFlatrates15 Kommentare

Moin erstmal, Vorweg mein Setup 1. Wohnsitz Vodafone 400K Leitung (kommt sogar komplett an, auch um 18 Uhr) 2. ...

Router & Routing

Verständnisfrage zu 1:1-NAT zwischen zwei Subnetzen

westberlinerFrageRouter & Routing13 Kommentare

Hallo, ich habe die Tage schon ein wenig zu dem Thema gelesen, aber ich verstehe es nicht ganz: Ich ...

Router & Routing

Mikrotik 1 WAN und 1 SSTP Client DNAT

EvilMoeFrageRouter & Routing

Guten Morgen zusammen! Ich habe da mal eine kleine Verständissfrage. Mein ether0 Port ist mein "normaler" WAN Port. Ich ...

Backup

Raid 1 Degraded

gelöst SkrypzFrageBackup4 Kommentare

Hallo liebe Community, kämpfe hier gerade mit einem Areca Raid Controller an den 8 Platten angeschlossen sind. 2 Volumen ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud