Eigene Zertifizierungsstelle für OWA Clientauthentifizierungszertifikate
Hallo,
ich möchte mein OWA durch Clientzertifikate absichern, bzw. nur für unternehmenseigene Notebooks aktivieren.
Die Clientzertifikate möchte ich mithilfe einer eigenen eigenständigen Zertifizierungsstelle erstellen.
Ich habe in einer Testumgebung den Zertifikatsdienst installiert und ein Zertifikat für einen Client angefordert und in der Produktivumgebung installiert (analog zum öffentlichen Clientzertifikat).
Nachdem Aufruf der öffentlichen OWA-Seite kommt die Zertifikatsauswahl. Soweit noch alles normal.
Nur danach erscheint im Browser die Meldung, dass das Zertifikat gesperrt ist.
Ich bin mir sicher, dass der Vorgang zur Überprüfung ob das Zertifikat nicht in der Sperrliste eingetragen ist, fehlschlägt, weil in den Details des Zertifikats der Pfad zur Zertifizierungsstelle der Testumgebung drin steht, welche in der Produktivumgebung nicht erreichbar ist!
Gibt es eine Möglichkeit die Überprüfung der Sperrliste abzuschalten bzw. ist dieses Vorhaben grundsätzlich mit einer eigenen Zertifizierungsstelle machbar? Oder wird es zu problemen kommen, da die Zertifizierungsstelle nicht öffentlich ist und die Zertifikate geprüft werden müssen.
Gruß
Vadim
ich möchte mein OWA durch Clientzertifikate absichern, bzw. nur für unternehmenseigene Notebooks aktivieren.
Die Clientzertifikate möchte ich mithilfe einer eigenen eigenständigen Zertifizierungsstelle erstellen.
Ich habe in einer Testumgebung den Zertifikatsdienst installiert und ein Zertifikat für einen Client angefordert und in der Produktivumgebung installiert (analog zum öffentlichen Clientzertifikat).
Nachdem Aufruf der öffentlichen OWA-Seite kommt die Zertifikatsauswahl. Soweit noch alles normal.
Nur danach erscheint im Browser die Meldung, dass das Zertifikat gesperrt ist.
Ich bin mir sicher, dass der Vorgang zur Überprüfung ob das Zertifikat nicht in der Sperrliste eingetragen ist, fehlschlägt, weil in den Details des Zertifikats der Pfad zur Zertifizierungsstelle der Testumgebung drin steht, welche in der Produktivumgebung nicht erreichbar ist!
Gibt es eine Möglichkeit die Überprüfung der Sperrliste abzuschalten bzw. ist dieses Vorhaben grundsätzlich mit einer eigenen Zertifizierungsstelle machbar? Oder wird es zu problemen kommen, da die Zertifizierungsstelle nicht öffentlich ist und die Zertifikate geprüft werden müssen.
Gruß
Vadim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150990
Url: https://administrator.de/contentid/150990
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
1 Kommentar