OWA: Zertifizierungsstelle vertrauen

14/04/2010 - 15:40 von René | Report spam
Hallo,

gegeben ist:

Server:
Windows Server 2003 Standard R2 SP2
Exchange 2003 SP2
Zertifizierungsstelle eingerichtet und funktionsbereit.

Clients
Windows 7 Prof und Ultimate
Internet Explorer 8


Nachdem wir OWA mit SSL eingerichtet haben (mit eigenem Zertifikat), was
mittlerweile sehr gut làuft, haben wir folgendes (Schönheits)Problem:

wenn man von unterwegs OWA startet, wird ein Zertifikatfehler angezeigt:

"Das Sicherheitszertifikat dieser Website wurde nicht von einer
vertrauenswürdigen Zertifizierungsstelle ausgestellt."

Der Anwender kann auf "Laden dieser Website fortsetzen (nicht empfohlen). "
klicken und mit einer roten Adresszeile sowie der Meldung daneben
"Zertifikatfehler" normal weiter arbeiten.

Es ist mir klar, dass das Sicherheitszertifikat als "nicht vertrauenswürdig"
eingestuft wird, da es von keiner vertrauenswürdigen Zertifizierungsstelle
ausgestellt wurde. Die Anwender wissen aber, dass sie unserer
Zertifizierungsstelle bzw. dem Zertifikat vertrauen können. Daher meine
Frage:

Gibt es eine (manuelle) Möglichkeit, unsere Zertifizierungsstelle oder das
Zertifikat als vertrauenswürdig einzustufen? Ich habe bisher versucht, das
Webserver-Zertifikat auf dem Zertifikatspeicher des Clients als
vertrauenswürdig zu importieren, gelingt mir jedoch nicht. Muss ich
vielleicht das Stammzertifikat unserer Zertifizierungsstelle auf den
jeweiligen Clients importieren oder gibt es andere Möglichkeiten, außer ein
Zertifikat bei einer autorisierten Zertifizierungsstelle zu kaufen (Verisign
oder so)?

Ich wàre euch für jegliche Hilfe sehr dankbar.


René
 

Lesen sie die antworten

#1 N. Tan
14/04/2010 - 16:08 | Warnen spam
Hallo René,

Du musst das Zertifikat der RootCA auch in den Computerspeicher importieren.
Entweder Du machst es manuell, oder veröffentlichst das Zertifikat im
Active-Directory.
Besten Gruß
Norman


"René" schrieb im Newsbeitrag
news:OPMr%
Hallo,

gegeben ist:

Server:
Windows Server 2003 Standard R2 SP2
Exchange 2003 SP2
Zertifizierungsstelle eingerichtet und funktionsbereit.

Clients
Windows 7 Prof und Ultimate
Internet Explorer 8


Nachdem wir OWA mit SSL eingerichtet haben (mit eigenem Zertifikat), was
mittlerweile sehr gut làuft, haben wir folgendes (Schönheits)Problem:

wenn man von unterwegs OWA startet, wird ein Zertifikatfehler angezeigt:

"Das Sicherheitszertifikat dieser Website wurde nicht von einer
vertrauenswürdigen Zertifizierungsstelle ausgestellt."

Der Anwender kann auf "Laden dieser Website fortsetzen (nicht empfohlen).
" klicken und mit einer roten Adresszeile sowie der Meldung daneben
"Zertifikatfehler" normal weiter arbeiten.

Es ist mir klar, dass das Sicherheitszertifikat als "nicht
vertrauenswürdig" eingestuft wird, da es von keiner vertrauenswürdigen
Zertifizierungsstelle ausgestellt wurde. Die Anwender wissen aber, dass
sie unserer Zertifizierungsstelle bzw. dem Zertifikat vertrauen können.
Daher meine Frage:

Gibt es eine (manuelle) Möglichkeit, unsere Zertifizierungsstelle oder das
Zertifikat als vertrauenswürdig einzustufen? Ich habe bisher versucht, das
Webserver-Zertifikat auf dem Zertifikatspeicher des Clients als
vertrauenswürdig zu importieren, gelingt mir jedoch nicht. Muss ich
vielleicht das Stammzertifikat unserer Zertifizierungsstelle auf den
jeweiligen Clients importieren oder gibt es andere Möglichkeiten, außer
ein Zertifikat bei einer autorisierten Zertifizierungsstelle zu kaufen
(Verisign oder so)?

Ich wàre euch für jegliche Hilfe sehr dankbar.


René

Ähnliche fragen