ComputerBase Menü
Aktuelles

SSL Zertifikat auf Client installieren.

C

commy

Ensign
Registriert
Jan. 2005
Beiträge
232
Hallo Leute!

Da ich nun meinen Webserver über https (mit ssl) am laufen habe und das Zertifikat selbst "gesigned" habe, kommt an jedem Client Rechner der auf meine Page will die Abfrage ob man weitersurfen will (JA/NEIN/Zertifikat anzeigen)

Nun meine Frage:
Kann ich das Zertifikat lokal installieren (Über Zertifikat anzeigen->Zertifikat installieren...) damit die Abfrage ob man weitersurfen will nicht jedes mal kommt?
Habs nicht hinbekommen, die Abfrage kommt jedes mal wieder :/

Vielen Dank!

Mfg
 
Imho musst du dein Zertifikat in die "Vertrauenswürdigen Stammzertifizierungsstellen" einfügen.
Kontrollieren kannst du es über Start - Ausführen - certmgr.msc, alternativ kann man auch hier hin- und herkopieren ;)

Wenn das nicht funktioniert (wegen Zugriff von anderen PCs o. Internet), muss du eine eigene CA aufmachen und ein gültiges (Stamm)-Zertifikat importieren, bekommt man z.B. als 30 Tage Trial bei Verisign.

Siehe auch die XP-Hilfe für Certs: hh.exe ms-its:C:\WINDOWS\help\CMconcepts.chm::/sag_CMhowTo.htm

my2cents

PCB
 
Hi!

Danke für Deine Antwort.
Also ich hab das Zertifkat mal in meine trusted root certification authorities genommen :)

Leider keine Besserung.
Ein Trial Zertifikat möchte ich natürlich nicht. Eine eigene CA ist ja auf dem Webserver installiert.

Ein Screenshot wie es auf dem Client nun aussieht hab ich angehängt. Hoffe das hilft weiter?

Mfg
commy
 

Anhänge

  • zert.JPG
    zert.JPG
    135,7 KB · Aufrufe: 475
Puuh, jetzt wirds doch wieder haarig, ist ein komplexes Thema und schon lange her, das ich das mal gemacht hab. Ich weiß noch , das ich echt happy war, als es dann endlich mal gefunzt hatte. ;)

Also: Wenn du deine eigene CA hast (Zertifikatsdienste unter w2k-Server), dann musst du ein Zert. für deine Site bei diesem Server anfordern. IIS-Manager - Std-Website - Eigenschaften - Verzeichnissicherheit - Serverzertifikat .
Es startet ein Wizard, hier sagst du "Neues Zertifikat.." und dann Weiter. Im nächsten Fenster ist der untere Punkt "Anforderung sofort an eine Onlinzertifierungsstelle senden" nur aktiv wenn dein Zertifikatsserver gefunden wurde. Ist der Punkt ausgegraut, hat er deinen Server nicht gefunden.

Wie dann weitergeht, weiß ich nicht, da ich damals ein Test-Zert. von Thawte hatte, das reichte zum Testen. Musst du dich mal einlesen (ich gehe davon aus das du einen W2k Server hast): hh mk:@MSITStore:C:\WINNT\Help\CMconcepts.chm::/sag_CMCertsCAs.htm

so long

PCB
 
PCB schrieb:
Also: Wenn du deine eigene CA hast (Zertifikatsdienste unter w2k-Server), dann musst du ein Zert. für deine Site bei diesem Server anfordern. IIS-Manager - Std-Website - Eigenschaften - Verzeichnissicherheit - Serverzertifikat .
Es startet ein Wizard, hier sagst du "Neues Zertifikat.." und dann Weiter. Im nächsten Fenster ist der untere Punkt "Anforderung sofort an eine Onlinzertifierungsstelle senden" nur aktiv wenn dein Zertifikatsserver gefunden wurde. Ist der Punkt ausgegraut, hat er deinen Server nicht gefunden.

Wie dann weitergeht, weiß ich nicht, da ich damals ein Test-Zert. von Thawte hatte, das reichte zum Testen. Musst du dich mal einlesen (ich gehe davon aus das du einen W2k Server hast): hh mk:@MSITStore:C:\WINNT\Help\CMconcepts.chm::/sag_CMCertsCAs.htm

so long

PCB
Zum Vergrößern anklicken....

Hiho!

Das hab ich doch schon alles gemacht, der Server funktioniert wunderbar, nur beim Client soll die Message verschwinden (Habe Screenshot angehängt)

Mfg
commy
 

Anhänge

  • zert2.JPG
    zert2.JPG
    25,8 KB · Aufrufe: 385
Du mussst das Root-Zert von deiner CA noch auf jedem Client importieren, und zwar in die vertauenswürdigen Stammzert.Stellen, das ist mein Wissensstand.
 
Zuletzt bearbeitet:
Jo genau das hab ich schon ausprobiert, geht aber immer noch net :/ (Das Zertifikat ist ja auch drin, siehe zweiten Screenshot (Client))

Mfg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

EGThunder
Bea-Client installieren - Anfänger braucht bitte Unterstützung.
Antworten
15
Aufrufe
635
drago1401
drago1401
B
TS3 Client Installieren Ubuntu. 24.04. Fehler
Antworten
1
Aufrufe
883
SirKhan
SirKhan
slice90
lokale SSL Zertifikate mit nginx proxy manager
Antworten
3
Aufrufe
1.140
slice90
slice90
Krakadil
Nextcloud-Client installieren oder Gnome nutzen?
Antworten
9
Aufrufe
1.215
Krakadil
Krakadil
GuckYy
  • Gelöst
Probleme mit A- & AAAA-Record und Ausstellung SSL-Zertifikat
Antworten
7
Aufrufe
1.008
GuckYy
GuckYy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz