Fragen zu Certificate Authority

1. offizieller Beitrag

    Hallo


    Ich habe für meinen Test-Exchange Server ein internes Certificate ausgestellt. Dazu musste ich einen CA auf einem Server installieren. Sowei so gut. Was muss ich nun machen, damit Clients welche im LAN sind (nicht alle Domain Member) ohne Fehlermeldung auf das OWA zugreifen können? Bisher habe ich immer die Meldung erhalten:


    Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.


    Ebenfalls würde mich interessieren, ob ihr CACert.org schon mal ausprobiert habt. Gemäss Beschreibung können da "gratis" SSL Certs bezogen werden...


    Danke und GRüsse
    Sunny

    Hi Sunny,


    Du musst das Zertifizierungs-Stammzertifikat installieren. Dies findest Du unter http://[ca-server]/certsrv und dann unter dem Punkt "Download a CA certificate, certificate chain, or CRL". Das dort hinterlegte Zertifikat muss dann in den Kontainer der vertrauenswürdiger Stammzertifizierungsstellen!


    Gruss


    Ulli

    Operative Hektik ersetzt geistige Windstille!

    Hallo Jürgen,


    kannst Du das mal erklären (Server 2008) - beim Server 2003 hatte das seinerzeit mal funktioniert!


    Irgendwie sehen ich z.Zt. den Wald vor läuter Bäumen nicht mehr!


    Gibt es irgendwo ein "einfaches" ToDo?


    Danke!


    Gruss
    Dieter

    • Offizieller Beitrag

    Hi


    Dieter, ein eigener Thread währe nicht schlecht...


    Um zur ursprünglichen Frage zurückzukommen, das Root Certificate muss wie von Ulli beschrieben auf allen Clients verfügbar sein. Lässt sich auch via GPO realisieren...


    CACert kenne ich nicht, habe seit Exchange Server 2007 nur noch mit DigiCert (SAN Certificates) zu tun...


    Grüsse
    Miguel