Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Client Zertifikate ausstellen

Mitglied: laza86

laza86 (Level 1) - Jetzt verbinden

16.11.2015 um 09:53 Uhr, 1365 Aufrufe, 4 Kommentare

Hallo zusammen,

ich möchte persönliche Client Zertifikate ausstellen.

Habe ein Wild Card Server SSL Zertifikat und eine Windows CA.

Jetzt benötige ich für einige Clients (Laptop) ein Clientzertifikat das mit diesem kommuniziert. Wichtig ist, das jeder Client sein eigenes Zertifikat bekommt.
Damit, wenn ein Laptop geklaut wurde, nicht das Server Zertifikat ausgetauscht werden muss.

Habe hierzu auch schon einiges gegooogelt, leider ohne Erfolg.

Wie muss ich vorgehen, um solche Client Zertifikate auszustellen?

Danke, Gruß
laza
Mitglied: 122990
16.11.2015, aktualisiert um 11:09 Uhr
Moin.
Zitat von laza86:
ich möchte persönliche Client Zertifikate ausstellen.
Gut.
Habe ein Wild Card Server SSL Zertifikat und eine Windows CA.
OK, hat mit den Client-Zertifikaten jetzt aber nichts zu tun.
Jetzt benötige ich für einige Clients (Laptop) ein Clientzertifikat das mit diesem kommuniziert. Wichtig ist, das jeder Client sein eigenes Zertifikat bekommt.
Richtig und eine gute Entscheidung
Damit, wenn ein Laptop geklaut wurde, nicht das Server Zertifikat ausgetauscht werden muss.
Das hat leider nichts miteinander zu tun. mit dem Server-Zertifikat authentifiziert sich der Server nur gegenüber den Clients. Das ist ja ein Server und kein Client-Zertifikat.
Habe hierzu auch schon einiges gegooogelt, leider ohne Erfolg.
Dann hast du die falschen Keywords benutzt ...
Wie muss ich vorgehen, um solche Client Zertifikate auszustellen?

Gruß grexit
Bitte warten ..
Mitglied: laza86
17.11.2015 um 08:24 Uhr
Danke grexit, werde mich bei deinen geposteten Links mal genauer einlesen.

Gruß
Bitte warten ..
Mitglied: laza86
25.11.2015 um 10:32 Uhr
Moin grexit,

ich habe mich jetzt mal eingelesen, leider ohne großen Erfolg.

Bei mir scheitert es momentan am Grundverständnis.

Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?

Kannst du mir das grundlegend erklären. Wie und worüber ich diese Zertifikate ausstellen kann?

Wäre spitze, Gruß
Bitte warten ..
Mitglied: 122990
25.11.2015, aktualisiert um 11:58 Uhr
Zitat von laza86:
Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?
Nein. Dein Exchange hat ein Zertifikat das Ihn (den Server) gegenüber den Clients oder einem anderen Server als vertrauenswürdig ausweist. Mit einem Client-Zertifikat hat das also nichts zu tuin.
Kannst du mir das grundlegend erklären. Wie und worüber ich diese Zertifikate ausstellen kann?
Das Zertifikat was du auf deinem Server installiert hast ist keine CA-Instanz. Damit kannst du keine Zertifikate ausstellen. Sowas kann nur eine CA (Certificate Authority). Client-Zertifikate kann man auf der einen Seite von öffentlichen Stellen wie


erwerben, oder man setzt seine eigene CA unter Windows auf:
Installieren einer Stammzertifizierungsstelle
Damit kann man dann beliebige Typen von Zertifikate ausstellen. Zu beachten ist jedoch das den Clients jedoch das Root-Zertifikat der CA in den vertrauenswürdgen Zertifikatsspeicher importieren muss damit sie den ausgestellten Zertifikaten überhaupt vertrauen!

Das macht man aber nicht mal eben so, dazu solltest du dich erst detailliert einlesen !! Das können wir dir hier leider nicht alles beibringen.

Aber, das löst wie schon oben geschrieben dein SPAM-Problem nicht !! Denn mit einem Client-Zertifikat kann an höchstens den Inhalt der Mail verschlüsseln oder die Mail signieren. Das die Zielserver eure Mails in den Spam verschieben daran ändert ein Zertifikat nichts. Hier muss man Testläufe mit dem Empfänger fahren was die Ursache ist (Mailheader checken).
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Verschlüsselung & Zertifikate
SSL Zertifikat für Subdomain
Frage von tomi93Verschlüsselung & Zertifikate2 Kommentare

Hallo, wir müssen eine Subdomain auf SSL umstellen. Ich hatte letzte Woche mich mit einem Admin unterhalten und er ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...

Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS
gelöst Frage von Hendrik2586Verschlüsselung & Zertifikate34 Kommentare

Guten Tag an alle! :) Ich habe eine kurze Frage an euch. Ich hab mein Synologie nun fertig eingerichtet ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 23 StundenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 23 StundenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 1 TagFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 2 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager Vorschläge
Frage von BelmontSicherheits-Tools17 Kommentare

Servus, Ich bin aktuell auf der Suche nach einem cloudbasiertem Passwortmanager mit bestimmten Features: 1. LDAP-Anbindung bzw. Azure AD ...

Schulung & Training
Einstieg in die Linux Welt
Frage von simi2204Schulung & Training13 Kommentare

Hallo zusammen, ich bin dieses Jahr im Juli mit meiner Ausbildung zum Fachinformatiker für Systemintegration fertig geworden und bin ...

Netzwerkmanagement
Wireguard VPN Server (Dual Stack) von außerhalb (DSLite) erreichen
gelöst Frage von juma2312Netzwerkmanagement13 Kommentare

Hallo, ich habe mich mal hier registriert, da ich seit längerem bei einem Problem nicht weiterkomme und hoffe, dass ...

E-Business
Tipp oder Ansatz für ein Email-System gesucht
Frage von StefanKittelE-Business13 Kommentare

Hallo, ich habe einen Kunden der sehr viele Email-Postfächer (5-15) pro Benutzer in Outlook mit sehr großen Datenmenge hat. ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN