So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an IT-Fachinformat...

IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6838
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Zertifikatsproblem mit selbstsignierten Zertifikaten am SBS2008

Kundenfrage

Zertifikatsproblem mit selbstsignierten Zertifikaten am SBS2008 und Outlook2010 als Client.
Es erscheint immer die Fehlermeldung, dass das Zertifikat nicht vertrauenswürdig ist, da der Name ungültig ist oder nicht mit der Webseite übereinstimmt. Selbst wenn man das Cert dann zu den vertrauenswürdigen hinzufügt, erscheint beim nächsten Outlookstart wieder diese Meldung.
Gepostet: vor 6 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Hallo,

einen Moment ich suche die Infos raus.

LG Günter
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Hallo,

also bei selbst signierten Zertifikaten ist es so, das diese nicht vertrauenswürdig sind und zwar deshalb, weil sie nicht durch eine dritte Instanz als vertrauenswürdig eingestuft werden dies hat übrigens nichts mit Microsoft zutun. Es werden sog. Zertifikatsprüfstellen abgefragt Ihr Zertifikat taucht dort jedoch nicht auf und ist automatisch unsicher, potentiell gefährlich und eben nicht vertrauenswürdig.

Das gleiche Problem erhalten Sie, wenn Sie ein Zertifikat für SSL und Apache selbst erstellen auch das geht nach hinten los! Sie haben aus meiner Sicht nur zwei Optionen:

1. Die Warnung abschalten (nicht empfehlenswert)
2. Das Zertifikat offiziell als vertrauenswürdig durch eine dritte Instanz setzen

Im Internet Explorer können Sie unter Extras > Internet-Optionen > Inhalte > Zertifikate die Zertifikate verwalten und weitere Einstelungen vornehmen. Damit Ihr Zertifikat permanent vertrauenswürdig werden kann, müssen Sie es durch eine dritte Stelle leiten und entsprechend signieren lassen Sie haben da überhaupt keine andere Wahl!

Microsoft "vertrauenswürdige Zertifikate" berücksichtgt nur solche, nicht selbst signierte diese sind grundsätzlich nicht vertrauenswürdig und werden es auch nicht sein, da diese zu Testzwecken gut sind nicht für den Produktiv Einsatzu dort müssen Sie in der Tat das ganze über eine dritte Stelle eine passende ZDA finden Sie hier.

http://www.bundesnetzagentur.de/DE/Sachgebiete/QES/Zertifizierungsdiensteanbieter/ZertifizierungsDiensteAnbietr_Basepage.html

Sie müssen also Geld ausgeben! Selbst signierte Zertifikate sind schlicht unsicher, nicht vertrauenswürdig und überhaupt nicht für den normalen Einsatz gedacht! Da wird auch Ihr Problem leigen!

Gruss Günter

http://www.datenschutz-praxis.de/fachwissen/fachartikel/prufen-sie-die-vertrauenswurdigkeit-von-zertifikaten/


Kunde: hat geantwortet vor 6 Jahren.
Hallo Günter!

Vielen Dank für Dein Feedback, jedoch stellt dies leider keine Problemlösung für meine Frage dar. Es ist klar, dass es Zertifizierungsstellen gibt, jdeoch ist dies mit laufenden (meist jährlichen) Kosten verbunden. Für eine Nutzung von SBS 2008 in Kombination mit Outlok Clients gibt es eben die selbstsignierten Zertifikate für die Active Directory Verwendung. Genau dort gibt es allerdings Probleme mit jenen Zertifikaten, die beim Setup des SBS2008 erstellt werden - diese beinhalten nicht alle Domains bzw. Rechnernamen die im weiteren Verlauf des Setups des Servers zur Verwendung kommen. Deswegen scheitert dann der Import.
Das Problem konnte ich mittlerweile beheben. Deine Anleitung bzw. Deine Hilfe stellt nur den generellen Sachverhalt dar - aber nicht für die Benatwortung meiner Frage dienlich - leider.
mfg
Gerfried
Experte:  IT-Fachinformatiker hat geantwortet vor 6 Jahren.
Hallo Gerfried,

das was ich Dir mitgeteilt habe ist Fakt daran kann man nicht rütteln und wenn man nicht bereit ist, das Zertifikat entsprechend durch eine Stelle offiziell signieren zu lassen d.h. auch Geld dafür auszugeben muss man damit leben. Selbsterzeugte Zertifikate können niemals und zwa runter gar keinen Umständen vertrauenswürdig werden d.h. Du musst entweder Dein Zertifikat durch eine ZDP signieren lassen oder mit dieser Meldung leben.

Defakto ist es so, das Outlook und auch Internet-Explorer eine ZDP abfragen d.h. in Deinem Fall wäre das Zertifikat vertrauensunwürdig da es bei der ZDP niemals "vorstellig" war.

Allerdings gibt es hier offenbar speziell eine Micorosoft Sicherheitslücke: Du hast es offenbar doch geschaft ein unsigniertes Zertifikat einzuschleusen und das mit ganz normalen Bordmitteln! Das Verfahren, was Du durchgeführt hast und das räume ich ein hat funktioniert, da einfach Dein Zertifikat schlicht als vertrauenswürdig angesehen wird. Allerdings wie ich bereits sagte ist dies aus meiner Sicht eine gigantische Lücke soetas ist auf anderen System überhaupt nicht realisierbar denn: Ein Angreifer könnte Dir ein falsches Zertifikat unterschieben.

Das Du nun schneller auf die Lösung gekomen ist als ich, ist auf jeden Fall okay denn wir als Experten können auch nicht alles wissen und ich habe primär auf die Verfahrensweise aufmerksam gemacht. Ich persönlich halte auch nichts von Servern, denen man mehr oder weniger alles mögliche unterschieben kann. Bei einem UNIX oder Linux Betriebssystem wärst Du damit nicht "durch gekommen" d.h. Microsoft schafft sich selbst Sicherheitslücken die mit wenig Aufwand ausznutzbar sind ein Grund, warum niemand meiner Kunden Windows-Server einsetzt einzige Ausnahme ist intern und abgetrennt vom Internet d.h. die Verbindung zum Internet erfolgt separat und mit entsprechenden Sicherheitseinrichtungen.

Ich möchte Dir den Spass an Windows SBS nicht verderben es gibt durchaus sehr gute Techniken im Windows Server z.B. ADS oder die enorm einfache Bedienung (auch wenn Microsoft das ADS sich von Novell dort war es NDS abgekupfert hat) aber ich sehe Windows Server allerhöchstens Haus intern mit deutlichen Restriktionen bzg. Internet-Verbindung die Angriffsläche eines Windows Systems ist leider nach wie vor um einiges höher als bei einem anderen System.

Du musst natürlich nichts bezahlen denn Du hast ja selbst die Lösung gefunden. Auf Deinen Wunsch hin können wir gern die Frage damit schließen.

LG Günter

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer