Toon posts:

[Certificaat] Private Key Exportable Webserver certificaat

Pagina: 1
Acties:

dinsdag 11 augustus 2009 21:46

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 01-02 18:39

Sa1

Topicstarter
Ik zit met een probleem. Heb sinds kort m'n apache front end gemaakt voor m'n OWA, hiervoor heb ik een .key en een .crt bestand nodig van m'n certificaat.

M'n huidige certificaat is is prima en daarmee werken m'n iphone en windows mobile apparaat ook, alleen die heb ik zelf aangevraagd bij m'n eigen certificaat authority

(exch2007 draaiend op server 2008 en certificate authortiy op server 2008).

Ik weet hoe ik een certificaat moet aanvragen, maar een webserver certificaat is altijd zonder privatekey exportable. En om een .key bestand te genereren heb ik dat wel nodig. Nu heb ik een link gevonden middels google welke uitlegd hoe je dit wel kunt doen (http://support.citrix.com/article/CTX106034) en opzich lukt het eerste deel wel.

Het lukt alleen niet om deze toe te voegen aan m'n CA als optie 'Certificate to Issue'. Hier komt het 'nieuwe' certificaat niet eens in voor.

Heeft iemand enig idee waarom hij niet in deze lijst terecht komt?

Heb ook nog een artikel gevonden op exchange-experts waarin hetzelfde geadviseerd wordt als op die support site van citrix...

dinsdag 11 augustus 2009 23:15

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je server is zeker Windows Server standard edition? Je moet Enterprise hebben om custom certificate templates te gebruiken. Al is dat vanaf 2008 R2 niet meer zo dacht ik :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 12 augustus 2009 10:01

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 01-02 18:39

Sa1

Topicstarter
sanfranjake schreef op dinsdag 11 augustus 2009 @ 23:15:
Je server is zeker Windows Server standard edition? Je moet Enterprise hebben om custom certificate templates te gebruiken. Al is dat vanaf 2008 R2 niet meer zo dacht ik :)
Is inderdaad standaard. Jeumig! Serieus hej.. Das irritant zeg.

maar jij zegt dat bij R2 het ook mogelijk moet zijn?

woensdag 12 augustus 2009 11:20

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Jep, die staat vrijdag op msdn :) Overigens hier het artikel, het gaat om de zogenoemde v2 en v3 templates waar jij nu tegenaan loopt: http://technet.microsoft.com/en-us/library/cc725838.aspx
Een van de weinige echte redenen om bij 2003/2008 voor enterprise te kiezen :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 12 augustus 2009 15:20

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 02-02 19:46

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Sa1 schreef op dinsdag 11 augustus 2009 @ 21:46:
Ik weet hoe ik een certificaat moet aanvragen, maar een webserver certificaat is altijd zonder privatekey exportable.
Je kunt bij het importeren van het certificaat in IIS toch aangeven dat de private-key exporteerbaar mag zijn? Dan hoef je het niet in je template aan te passen, maar geef je het tijdens de import op.
When exporting the server certificate from the server's personal certificate store, you may not have the option to export the private key. If this is the case, when the certificate was imported, the option to allow the private key to be exported may have been unchecked. This is a security measure to prevent a possible compromise of the server's private key. Since this could be a potential security risk, the option to mark the private key as exportable is not checked by default.
Of begrijp ik het probleem niet.

[ Voor 4% gewijzigd door Question Mark op 12-08-2009 15:22 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 12 augustus 2009 17:58

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 01-02 18:39

Sa1

Topicstarter
Question Mark schreef op woensdag 12 augustus 2009 @ 15:20:
[...]

Je kunt bij het importeren van het certificaat in IIS toch aangeven dat de private-key exporteerbaar mag zijn? Dan hoef je het niet in je template aan te passen, maar geef je het tijdens de import op.


[...]


Of begrijp ik het probleem niet.
maar dan moet de private key der wel bij in zitten. Ik heb het certificaat niet gekregen van één of andere officiele authority maar draai m'n eigen authority. Heb namelijk nogal want 'extra'-dns namen in m'n certificaat zitten.. en dat kost een godsvermogen als je het van godaddy ofzo wilt hebben.
sanfranjake schreef op woensdag 12 augustus 2009 @ 11:20:
Jep, die staat vrijdag op msdn :) Overigens hier het artikel, het gaat om de zogenoemde v2 en v3 templates waar jij nu tegenaan loopt: http://technet.microsoft.com/en-us/library/cc725838.aspx
Een van de weinige echte redenen om bij 2003/2008 voor enterprise te kiezen :P
ah chillend, dan wacht ik nog even tot vrijdag :) heb al zo'n rc gedownload, maar als de final zo close is :)

edit:

heb de RC even geinstalleerd om te controleren, daar heb je het inderdaad wel in de standaard versie. Nouja, heel even wachten nog .. ga geen RC op m'n goedwerkende omgeving installeren :)

[ Voor 33% gewijzigd door Sa1 op 13-08-2009 09:09 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq