Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL Client Zertifikate ausstellen

Mitglied: laza86

laza86 (Level 1) - Jetzt verbinden

16.11.2015 um 09:53 Uhr, 1259 Aufrufe, 4 Kommentare

Hallo zusammen,

ich möchte persönliche Client Zertifikate ausstellen.

Habe ein Wild Card Server SSL Zertifikat und eine Windows CA.

Jetzt benötige ich für einige Clients (Laptop) ein Clientzertifikat das mit diesem kommuniziert. Wichtig ist, das jeder Client sein eigenes Zertifikat bekommt.
Damit, wenn ein Laptop geklaut wurde, nicht das Server Zertifikat ausgetauscht werden muss.

Habe hierzu auch schon einiges gegooogelt, leider ohne Erfolg.

Wie muss ich vorgehen, um solche Client Zertifikate auszustellen?

Danke, Gruß
laza
Mitglied: 122990
16.11.2015, aktualisiert um 11:09 Uhr
Moin.
Zitat von laza86:
ich möchte persönliche Client Zertifikate ausstellen.
Gut.
Habe ein Wild Card Server SSL Zertifikat und eine Windows CA.
OK, hat mit den Client-Zertifikaten jetzt aber nichts zu tun.
Jetzt benötige ich für einige Clients (Laptop) ein Clientzertifikat das mit diesem kommuniziert. Wichtig ist, das jeder Client sein eigenes Zertifikat bekommt.
Richtig und eine gute Entscheidung
Damit, wenn ein Laptop geklaut wurde, nicht das Server Zertifikat ausgetauscht werden muss.
Das hat leider nichts miteinander zu tun. mit dem Server-Zertifikat authentifiziert sich der Server nur gegenüber den Clients. Das ist ja ein Server und kein Client-Zertifikat.
Habe hierzu auch schon einiges gegooogelt, leider ohne Erfolg.
Dann hast du die falschen Keywords benutzt ...
Wie muss ich vorgehen, um solche Client Zertifikate auszustellen?

Gruß grexit
Bitte warten ..
Mitglied: laza86
17.11.2015 um 08:24 Uhr
Danke grexit, werde mich bei deinen geposteten Links mal genauer einlesen.

Gruß
Bitte warten ..
Mitglied: laza86
25.11.2015 um 10:32 Uhr
Moin grexit,

ich habe mich jetzt mal eingelesen, leider ohne großen Erfolg.

Bei mir scheitert es momentan am Grundverständnis.

Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?

Kannst du mir das grundlegend erklären. Wie und worüber ich diese Zertifikate ausstellen kann?

Wäre spitze, Gruß
Bitte warten ..
Mitglied: 122990
25.11.2015, aktualisiert um 11:58 Uhr
Zitat von laza86:
Ich habe ja auf Serverseite ein Zertifikat, das ja mit den Zertifikaten die ich erstellen will kommuniziert, richtig?
Nein. Dein Exchange hat ein Zertifikat das Ihn (den Server) gegenüber den Clients oder einem anderen Server als vertrauenswürdig ausweist. Mit einem Client-Zertifikat hat das also nichts zu tuin.
Kannst du mir das grundlegend erklären. Wie und worüber ich diese Zertifikate ausstellen kann?
Das Zertifikat was du auf deinem Server installiert hast ist keine CA-Instanz. Damit kannst du keine Zertifikate ausstellen. Sowas kann nur eine CA (Certificate Authority). Client-Zertifikate kann man auf der einen Seite von öffentlichen Stellen wie


erwerben, oder man setzt seine eigene CA unter Windows auf:
Installieren einer Stammzertifizierungsstelle
Damit kann man dann beliebige Typen von Zertifikate ausstellen. Zu beachten ist jedoch das den Clients jedoch das Root-Zertifikat der CA in den vertrauenswürdgen Zertifikatsspeicher importieren muss damit sie den ausgestellten Zertifikaten überhaupt vertrauen!

Das macht man aber nicht mal eben so, dazu solltest du dich erst detailliert einlesen !! Das können wir dir hier leider nicht alles beibringen.

Aber, das löst wie schon oben geschrieben dein SPAM-Problem nicht !! Denn mit einem Client-Zertifikat kann an höchstens den Inhalt der Mail verschlüsseln oder die Mail signieren. Das die Zielserver eure Mails in den Spam verschieben daran ändert ein Zertifikat nichts. Hier muss man Testläufe mit dem Empfänger fahren was die Ursache ist (Mailheader checken).
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Apache Server
Austausch SSL-Zertifikat
gelöst Frage von petereApache Server2 Kommentare

Hallo, ich möchte auf einem Windows 2012 R2 einen installierten Apache-Webserver per SSL absichern. Unter C:\xampp\apache\conf existieren drei Ordner: ...

Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS
gelöst Frage von Hendrik2586Verschlüsselung & Zertifikate34 Kommentare

Guten Tag an alle! :) Ich habe eine kurze Frage an euch. Ich hab mein Synologie nun fertig eingerichtet ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 23 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 5 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 5 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server19 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Windows 10
Win 10 PC blockiert
Frage von tsunamiWindows 1013 Kommentare

Guten Morgen, ich habe ein komisches Problem: Windows 10 Pro PC startet normal. Internet ist für ca. 5 Sekunden ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM12 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...