Toon posts:

[2003/XP] Certificaat wil niet in Trusted Root komen

Pagina: 1
Acties:

Verwijderd

Topicstarter
Beste mensen,

Op een windows 2003 server draai ik Exchange met OWA 2003. Hierover draait met een certificate ssl. Dit certificate wil ik exporteren en importeren op de client zodat hij niet meer met de vraag komt of ik de instantie wel vertrouw.

Echter, als ik het certificate importeer op de client, dan komt er bij de trusted root niets te staan, zodoende wordt de site niet vertrouwd en krijg ik alsnog de vraag om mijn oren.

Het certificaat heb ik al meerdere malen aangemaakt, ik doe ergens iets fout, maar wat?

Hulp wordt enorm gewaardeerd!

Grt!

[ Voor 4% gewijzigd door Verwijderd op 31-05-2006 08:25 ]


  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Heb je het root certificate wel geinstalleerd? Een webserevr certificaat is geen root certificaat meestal :)

Verwijderd

elevator schreef op woensdag 31 mei 2006 @ 09:39:
Heb je het root certificate wel geinstalleerd? Een webserevr certificaat is geen root certificaat meestal :)
Inderdaad, dat is nogal misleidend.

Voor de duidelijkheid:
- Je hebt een uitgiftepunt voor certificaten, de Certification Authority (CA).
- Deze deelt een certificaat uit aan je webserver (OWA).
- Je kunt het certificaat controleren door het bij de uitgifteinstantie (root CA) na te vragen.
- De client kent het uitgiftepunt (root CA) niet en gaat daarom zeuren.
- Door op de client niet het webserver certificaat te installeren, maar het certificaat van het uitgiftepunt
kom je er dus wel. Je moet wat dieper graven en niet het eerste certificaat installeren.

Verwijderd

je moet niet het webcertifcaat exporteren. Dit is een speciaal certificaat en kan niet gebruikt worden als client certificaat.

Je connect met een client naar de webserver, vervolgens krijg je een popup van het cert. Deze installeer je op de client en vervolgens exporteer je het cert van de client (met ca path). op deze manier moet het volgens mij werken...