Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu Zertifikaten unter w2k3

Mitglied: RedFaction

RedFaction (Level 1) - Jetzt verbinden

15.02.2005, aktualisiert 21.02.2005, 5479 Aufrufe, 8 Kommentare

Hallo Leute,

hab da mal ne Frage zu Zertifikaten unter Windows 2003 Server.
Ich experimentiere derzeit mit VPN, und habe auf den Server eine Zertifizierungsstelle konfiguriert. Nun zwei Fragen, zum Einen kann ich irgendwie die Zertifikate die ich zum Testen erstellt habe wieder löschen, da sammeln sich einige an.

Und zweitens, wieso kann ich mich bei einer zertifikatsgestützten VPN Verbindung, nachdem ich das Zertifikat auf dem Server geblockt habe, trotzdem wieder einwählen. Dies ist erst dann nicht möglich wenn ich das Zertifikat am Client lösche.

Ich denke, das dies nicht der Richtige weg ist, die VPN Verbindung zu verbieten.

Danke schon mal für Eure Antworten

CU
Mitglied: fritzo
16.02.2005 um 00:27 Uhr
Hi,

ich habe leider momentan keine CA zur Hand, aber schau mal in der MMC unter "Ausgestellte Zertifikate". Ich bin mir zwar nicht sicher, ob man Certs auf einer CA überhaupt löschen kann (wenn, dann widerruft man sie normalerweise) - aber wenn, dann hier.

Grüße,
fritzo
Bitte warten ..
Mitglied: RedFaction
16.02.2005 um 11:32 Uhr
Hi,

danke für die Antwort, aber leider kann ich in der mmc der Zertifikate auf dem Server wie Du schon gesagt hast diese nur blocken, bzw ablösen. Das ist zwar soweit schon OK, aber gerade durch meine Test, sammeln sich einige nicht benötigte Zertifikate an.
Ich würde halt gerne mal ein bisschen Ordnung reinbringen.

Nun gut, das soll aber nicht das Problem sein. Wichtiger ist mir da der zweite Teil meiner Frage. Wenn da einer eine Antwort wüste, währe ich im sehr dankbar.

CU
Bitte warten ..
Mitglied: fritzo
16.02.2005 um 20:29 Uhr
Hi,

normalerweise kann sich ein Client mit einem Client-Cert, das auf dem Server "revoked" wurde, nicht mehr anmelden. Voraussetzung dafür ist, daß der Server so eingestellt ist, daß er Clients mit revoked certs explizit nicht mehr reinlässt.

Hast Du den Server evtl. so konfiguriert, daß er Clients trotz abgelaufenem Cert zulässt? Was verwendest Du denn, L2TP/IPSec? Evtl. wird die Verbindung bei einem ungültigen Cert nicht abgebrochen, sondern fällt zurück in den PPTP-Modus?

Grüße,
fritzo
Bitte warten ..
Mitglied: RedFaction
17.02.2005 um 21:00 Uhr
Hi fritzo,

nochmal danke für Deine Hilfe, ich denke ich weiss woran es lag. Und zwar gibt der Server ja die Liste mit den geblockten und oder gesperten Zertifikaten in einen einstellbaren Zeitraum den Clients bekannt. Dieser stand bei mir auf eine Woche, daher hat die Sperrung nicht gegriffen, da ich es ja gleich im Anschluss probiert habe.
Nun kann das sein, sehe ich das richtig oder bringe ich da etwas durcheinander?
Wenn das Richtig ist, sollte es nicht möglich sein die Anmeldung eines Clients mit hilfe eines Zertifikates, sofort und auf der Stelle zu verweigern.

thx
Bitte warten ..
Mitglied: fritzo
17.02.2005 um 22:18 Uhr
Hi,

kann sein- wenn ja, ist das wahrscheinlich so, damit User noch eine Chance haben, ihre Certs zu erneuern. Was passiert, wenn Du den Wert verringerst?

Grüße,
fritzo
Bitte warten ..
Mitglied: meinereiner
17.02.2005 um 22:31 Uhr
Ja, das sollte stimmen.
Ich entsinne mich gelesen zu haben, dass man eben diese Zeit bedenken muss, wenn man jemanden das zertifikat entziehen will.

Bei MS gibts da einen netten Artikel zum entwerfen einer PKI. Zwar in Verbinung mit Wireless, aber vielleicht auch so ganz interessant. Vielleicht interessiert es ja..


http://www.microsoft.com/germany/ms/security/guidance/modules/secmod170 ...
Bitte warten ..
Mitglied: RedFaction
18.02.2005 um 21:58 Uhr
Hi,

thx

ich werde morgen ein paar Tests durchführen, und euch mal auf den laufenden halten,
was nun stand der Dinge ist.

cu
Bitte warten ..
Mitglied: RedFaction
21.02.2005 um 09:41 Uhr
Hi,

also ich hab keine Ahnung wie es weiter gehen soll.
Ich kann die Zertifikate sperren so oft ich will, ich kann mich trotzdem mit dem gesperten Zertifikat anmelden. Weiter oben hies es das man die Anmeldung mit gesperten Zertifikaten
expliziet verweigern muss. Wo kann ich diese Einstellung den Vornehmen. In den Richtlinien für Routing und RAS habe ich nichts gefunden.

CU
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zertifikat Autoenrollment
Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

SAN, NAS, DAS
Synology Zertifikat
Frage von adrian138SAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

Exchange Server
Zertifikat Sicherheitshinweis
Frage von sk7519Exchange Server13 Kommentare

Hallo zusammen, ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats. Am Client ist Outlook 2016 ...

Windows Server
Unifi Zertifikat
Frage von Der.ITlerWindows Server5 Kommentare

Hallo Ihr, Ich habe den Unifi Controller auf einen von 8 Hyper-V Host ( pro Host 128GB RAM) insgesamt ...

Neue Wissensbeiträge
Windows 10
Neu in Windows 10: Mehrere Papierkörbe
Information von Lochkartenstanzer vor 5 StundenWindows 107 Kommentare

Moin MS scheint Umweltschutz ernstzunehmen und führt Mülltrennung in Windows ein. ;-) lks

Humor (lol)
Wenn der Admin zum Narren gehalten wird
Erfahrungsbericht von SPSman vor 23 StundenHumor (lol)13 Kommentare

Hallo, ich bin grad leicht auf 180 Pulse nicht km/h Ich habe einen MA der mich gerade angerufen hat ...

Windows Server

Windows Server 2016: Lange Patch-Zeiten für Updates - MS sieht keinen Handlungsbedarf

Information von kgborn vor 1 TagWindows Server4 Kommentare

Das Grundübel: Zähe Update-Installation auf Windows Server 2016 Unter Windows Server 2016 braucht die Installation von Updates, im Vergleich ...

Microsoft
PowerShell script für LAPS
Information von kgborn vor 2 TagenMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Heiß diskutierte Inhalte
Batch & Shell
Standardbrowser ändern
Frage von newbie1Batch & Shell13 Kommentare

Hallo Forenteilnehmer, ich suche Unterstützung für die Umsetzung von folgendem Anliegen. - per Powershell den Standardbrowser von Edge auf ...

Visual Studio
Import von JSON-Daten ins VB.NET Projekt
gelöst Frage von Pat.batVisual Studio13 Kommentare

Hallo zusammen, ich möchte in meinem vb.net Projekt die aktuellen Feiertage importieren und fand folgende Website: Dort werden die ...

Humor (lol)
Wenn der Admin zum Narren gehalten wird
Erfahrungsbericht von SPSmanHumor (lol)13 Kommentare

Hallo, ich bin grad leicht auf 180 Pulse nicht km/h Ich habe einen MA der mich gerade angerufen hat ...

Peripheriegeräte
DGUV Vorschrift 3 und wie es mich wahnsinnig macht
Frage von dertowaPeripheriegeräte13 Kommentare

Hallo zusammen, hier mal ein Thema was nicht direkt etwas mit der IT zu tun hat, ich aber zur ...