4
Vertrauenswürdige Zertifikate zwischen Domänen
Hallo,
ich habe folgendes Problem:
Wir haben hier 2 Domänen, die über eine Vertrauensstellung "verbunden" sind. Ich möchte nun, von einem Server in Domäne 1, auf eine Webseite in Domäne 2 via HTTPS zugreifen. Leider bekomme ich immer wieder einen Zertifikatsfehler (dem Herausgeber wird nicht vertraut), da es ein selbst-signiertes Zertifikat des Server in Domäne 2 ist. Wie kann ich dem Server in Domäne 1 "beibringen" das der Herausgeber (in diesem Fall Domäne 2) vertrauenswürdig ist.
Vielen Dank für eure Hilfe!
ich habe folgendes Problem:
Wir haben hier 2 Domänen, die über eine Vertrauensstellung "verbunden" sind. Ich möchte nun, von einem Server in Domäne 1, auf eine Webseite in Domäne 2 via HTTPS zugreifen. Leider bekomme ich immer wieder einen Zertifikatsfehler (dem Herausgeber wird nicht vertraut), da es ein selbst-signiertes Zertifikat des Server in Domäne 2 ist. Wie kann ich dem Server in Domäne 1 "beibringen" das der Herausgeber (in diesem Fall Domäne 2) vertrauenswürdig ist.
Vielen Dank für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394257
Url: https://administrator.de/contentid/394257
Ausgedruckt am: 14.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Das CA Zertifikat der Domain 2 in die vertrauenswürdigen Stammzertifizierungstellen des Computers in Domain 1 importieren.
Gruß A.
Gruß A.
Wie A. es schon erwähnt, der übliche Weg bei selbstsignierten Zert's
Hi,
ich würde in einer der beiden Forest eine interne Enterprise CA aufsetzen. Dann das öffentliche Root-Zertifikat dieser internen CA im anderen Forest per GPO an alle Computer verteilen. Danach für die betreffenden Dienste entsprechende Zertifikate ausstellen und an den Diensten hinterlegen.
E.
ich würde in einer der beiden Forest eine interne Enterprise CA aufsetzen. Dann das öffentliche Root-Zertifikat dieser internen CA im anderen Forest per GPO an alle Computer verteilen. Danach für die betreffenden Dienste entsprechende Zertifikate ausstellen und an den Diensten hinterlegen.
E.
Super! Hat geklappt.
Vielen Dank!
Vielen Dank!
