Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu Zertifikaten unter w2k3

Mitglied: RedFaction

RedFaction (Level 1) - Jetzt verbinden

15.02.2005, aktualisiert 21.02.2005, 5534 Aufrufe, 8 Kommentare

Hallo Leute,

hab da mal ne Frage zu Zertifikaten unter Windows 2003 Server.
Ich experimentiere derzeit mit VPN, und habe auf den Server eine Zertifizierungsstelle konfiguriert. Nun zwei Fragen, zum Einen kann ich irgendwie die Zertifikate die ich zum Testen erstellt habe wieder löschen, da sammeln sich einige an.

Und zweitens, wieso kann ich mich bei einer zertifikatsgestützten VPN Verbindung, nachdem ich das Zertifikat auf dem Server geblockt habe, trotzdem wieder einwählen. Dies ist erst dann nicht möglich wenn ich das Zertifikat am Client lösche.

Ich denke, das dies nicht der Richtige weg ist, die VPN Verbindung zu verbieten.

Danke schon mal für Eure Antworten

CU
Mitglied: fritzo
16.02.2005 um 00:27 Uhr
Hi,

ich habe leider momentan keine CA zur Hand, aber schau mal in der MMC unter "Ausgestellte Zertifikate". Ich bin mir zwar nicht sicher, ob man Certs auf einer CA überhaupt löschen kann (wenn, dann widerruft man sie normalerweise) - aber wenn, dann hier.

Grüße,
fritzo
Bitte warten ..
Mitglied: RedFaction
16.02.2005 um 11:32 Uhr
Hi,

danke für die Antwort, aber leider kann ich in der mmc der Zertifikate auf dem Server wie Du schon gesagt hast diese nur blocken, bzw ablösen. Das ist zwar soweit schon OK, aber gerade durch meine Test, sammeln sich einige nicht benötigte Zertifikate an.
Ich würde halt gerne mal ein bisschen Ordnung reinbringen.

Nun gut, das soll aber nicht das Problem sein. Wichtiger ist mir da der zweite Teil meiner Frage. Wenn da einer eine Antwort wüste, währe ich im sehr dankbar.

CU
Bitte warten ..
Mitglied: fritzo
16.02.2005 um 20:29 Uhr
Hi,

normalerweise kann sich ein Client mit einem Client-Cert, das auf dem Server "revoked" wurde, nicht mehr anmelden. Voraussetzung dafür ist, daß der Server so eingestellt ist, daß er Clients mit revoked certs explizit nicht mehr reinlässt.

Hast Du den Server evtl. so konfiguriert, daß er Clients trotz abgelaufenem Cert zulässt? Was verwendest Du denn, L2TP/IPSec? Evtl. wird die Verbindung bei einem ungültigen Cert nicht abgebrochen, sondern fällt zurück in den PPTP-Modus?

Grüße,
fritzo
Bitte warten ..
Mitglied: RedFaction
17.02.2005 um 21:00 Uhr
Hi fritzo,

nochmal danke für Deine Hilfe, ich denke ich weiss woran es lag. Und zwar gibt der Server ja die Liste mit den geblockten und oder gesperten Zertifikaten in einen einstellbaren Zeitraum den Clients bekannt. Dieser stand bei mir auf eine Woche, daher hat die Sperrung nicht gegriffen, da ich es ja gleich im Anschluss probiert habe.
Nun kann das sein, sehe ich das richtig oder bringe ich da etwas durcheinander?
Wenn das Richtig ist, sollte es nicht möglich sein die Anmeldung eines Clients mit hilfe eines Zertifikates, sofort und auf der Stelle zu verweigern.

thx
Bitte warten ..
Mitglied: fritzo
17.02.2005 um 22:18 Uhr
Hi,

kann sein- wenn ja, ist das wahrscheinlich so, damit User noch eine Chance haben, ihre Certs zu erneuern. Was passiert, wenn Du den Wert verringerst?

Grüße,
fritzo
Bitte warten ..
Mitglied: meinereiner
17.02.2005 um 22:31 Uhr
Ja, das sollte stimmen.
Ich entsinne mich gelesen zu haben, dass man eben diese Zeit bedenken muss, wenn man jemanden das zertifikat entziehen will.

Bei MS gibts da einen netten Artikel zum entwerfen einer PKI. Zwar in Verbinung mit Wireless, aber vielleicht auch so ganz interessant. Vielleicht interessiert es ja..


http://www.microsoft.com/germany/ms/security/guidance/modules/secmod170 ...
Bitte warten ..
Mitglied: RedFaction
18.02.2005 um 21:58 Uhr
Hi,

thx

ich werde morgen ein paar Tests durchführen, und euch mal auf den laufenden halten,
was nun stand der Dinge ist.

cu
Bitte warten ..
Mitglied: RedFaction
21.02.2005 um 09:41 Uhr
Hi,

also ich hab keine Ahnung wie es weiter gehen soll.
Ich kann die Zertifikate sperren so oft ich will, ich kann mich trotzdem mit dem gesperten Zertifikat anmelden. Weiter oben hies es das man die Anmeldung mit gesperten Zertifikaten
expliziet verweigern muss. Wo kann ich diese Einstellung den Vornehmen. In den Richtlinien für Routing und RAS habe ich nichts gefunden.

CU
Bitte warten ..
Ähnliche Inhalte
Windows Server
Unifi Zertifikat
Frage von Der.ITlerWindows Server5 Kommentare

Hallo Ihr, Ich habe den Unifi Controller auf einen von 8 Hyper-V Host ( pro Host 128GB RAM) insgesamt ...

Verschlüsselung & Zertifikate
Zertifikat Autoenrollment
Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

SAN, NAS, DAS
Synology Zertifikat
Frage von adrian138SAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

Schulung & Training
CISSP Zertifikat
Frage von scarfaceSchulung & Training1 Kommentar

Hi, die IT-Sicherheit ist ein sehr wichtiges und sehr spannendes Thema. Ich würde dieses Zertifikat machen wollen und möchte ...

Neue Wissensbeiträge
Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 1 TagSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 2 TagenOff Topic6 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 2 TagenRouter & Routing16 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 3 TagenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Auflösungsprobleme Windows 10 über Displayport
Frage von VollmilchheiniGrafikkarten & Monitore35 Kommentare

Hallo zusammen, ich habe folgendes Problem. An eine HP Z2 Tower G4 Workstation ist ein Monitor über DP angeschlossen. ...

Server
Firmennetzwerk und legales Filesharing: Konzept zur Absicherung gegen illegales Filesharing
gelöst Frage von kundenbeschwerdeServer15 Kommentare

Guten Tag, ich heiße Hans und habe von meinem Unternehmen die Aufgabe übertragen bekommen, ein Konzept zur Abwehr vom ...

Windows Server
Server 2012R2 Probleme mit Internet
Frage von NordsterneWindows Server13 Kommentare

Hallo zusammen, ich habe folgendes Problem: Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die ...

Windows Netzwerk
Probleme beim Routing zwischen VLAN-Netzen durch Windows Firewall
Frage von ByteCraftWindows Netzwerk13 Kommentare

Hallo zusammen, ich sitze nun schon den zweiten Tag an meinem Problem. Die Situation ist wie folgt: Ich habe ...