Toon posts:

[windows2000]Certificate Authoritie > internet

Pagina: 1
Acties:

vrijdag 28 maart 2003 21:24

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
probleem omschrijving.

Heb exchange2000 & CA gebouwd.
Met Key Manager in Exchange2000 heb ik gebruikers(ik zelf) een digitale handtekening gegeven. Echter bij het ontvangen van mail krijgt ontvangende partij te zien dat het een niet gevalideerde handtekening betreft.

Vraag
Hoe publiseer ik mijn CA op het internet.

heb google al gezocht & technet ook al maar dit gaat allemaal over hoe implementeer ik certificates.. ja dat heb ik al gedaan... ik moet een manier vinden hoe verifieert de ontvangende kant mijn signature.

vrijdag 28 maart 2003 22:41

Acties:

Verwijderd

mutsje schreef op 28 maart 2003 @ 21:24:
Hoe publiseer ik mijn CA op het internet.
Euhhh, niet.... :)
Zou een lekker zooitje worden, als iedereen dat kon. Daarvoor zul je een certificaatje moeten kopen bij verisign ofzo.
Of als standaard mail bijlage een root certificaat van je CA, zodat iedereen hem aan zijn/haar Trusted Root CA lijst kan toevoegen.

vrijdag 28 maart 2003 23:32

Acties:
  • luckyme_
  • Registratie: Mei 2000
  • Niet online

luckyme_

Je kunt natuurlijk bij Verisign of Thawte een certificaat voor je CA kopen. Moet je wel zelf een nieuwe ca bouwen, beetje prijzig en omslachtig. Alternatief is inderdaad jouw root certificate aan anderen te mailen, maar ja, dan schiet je een beetje voorbij aan je doel natuurlijk.

vrijdag 28 maart 2003 23:39

Acties:
  • SED
  • Registratie: Januari 2000
  • Laatst online: 27-04 21:16

SED

Hoezo, jouw CA kan gewoon draaien als een "echte" CA, net zoals die van Verisign. Jouw gebruikers moeten hem toevoegen aan hun vertrouwde servers en dan werkt het gewoon.
Anderen zegt jouw certificaat niets en dus die zullen eerder een gekocht certificaat vertrouwen.
Jouw CA geeft een gebruikers certificaat uit dat ze moeten installeren. Vandaaruit kunnnen ze contact maken met je server ( bijv via SSL) en zo geautoriseerd toegang verkrijgen.

Copyright and left by SED...

zaterdag 29 maart 2003 10:39

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
ja zijn we ook net achter(nu zaterdagochtend vroeg :+ ) we gaan nu kijken hoe we het exchange2000 verkeer kunnen encrypten en dergelijke. via https naar OWA enzo.

in ieder geval bedankt voor de reacties.

zondag 30 maart 2003 23:57

Acties:

Verwijderd

mutsje schreef op 29 maart 2003 @ 10:39:
we gaan nu kijken hoe we het exchange2000 verkeer kunnen encrypten en dergelijke. via https naar OWA enzo.
Loop je weer tegen hetzelfde aan. IE zal ongeveer 10 tot 15 seconden wachten, en dan met een popup komen, dat het certificaat niet van een Trusted Root CA afkomt. Als je dat weg wilt hebben, zullen de clientpc's het Root Certificaat moeten installeren van je CA.

maandag 31 maart 2003 10:49

Acties:

Verwijderd

ach da's 1 keer... kan gelijk vanaf die popup...

maandag 31 maart 2003 11:38

Acties:
  • The Lord
  • Registratie: November 1999
  • Laatst online: 23:41

The Lord

Loop je weer tegen hetzelfde aan. IE zal ongeveer 10 tot 15 seconden wachten, en dan met een popup komen, dat het certificaat niet van een Trusted Root CA afkomt. Als je dat weg wilt hebben, zullen de clientpc's het Root Certificaat moeten installeren van je CA.
En dan zit je natuurlijk óók net op dat moment een week lang op een remote lokatie gebruik te maken van een PC waarop je niets mag installeren.... }>

geeft geen inhoudelijke reacties meer

maandag 31 maart 2003 11:45

Acties:
  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 25-04 08:52

Taigu

Of op een mac met IE... ;(

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

maandag 31 maart 2003 13:17

Acties:

Verwijderd

Verwijderd schreef op 31 March 2003 @ 10:49:
ach da's 1 keer... kan gelijk vanaf die popup...
Volgens mij blijft dat wachten, zolang de Root CA niet geinstalleerd is.

maandag 31 maart 2003 16:54

Acties:

Verwijderd

de root CA is al wel geinstalleerd.

maandag 31 maart 2003 18:10

Acties:

Verwijderd

Verwijderd schreef op 31 March 2003 @ 16:54:
de root CA is al wel geinstalleerd.
Mischien dat we langs elkaar heen praten. Ik ga uit van een zelf gecreerd certificaat door een MS CA. Die root ca wordt niet geinstalleerd, door op die installatieknop van die popup te klikken. Geloof me; dat heb ik wel 300 keer gedaan, voor ik erachter kwam hoe het zat.

maandag 31 maart 2003 19:58

Acties:
  • QuikSoft
  • Registratie: Oktober 2000
  • Laatst online: 16-04-2023

QuikSoft

Voor internet moet je een standalone CA instaleren in je domain.
En niet de optie domain intergrated bij het activeren van je CA.

I Think i gonne be Sick!!!

maandag 31 maart 2003 23:17

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
ja ga dat ook ff proberen. dom dom dom had het op cursus nog zo gehad en ook in me eigen plan van aanpak gezet......hoe dom kan een ict'er zijn lol

dinsdag 1 april 2003 08:13

Acties:
  • QuikSoft
  • Registratie: Oktober 2000
  • Laatst online: 16-04-2023

QuikSoft

Oh geeft niets soms heb ik er ook wel eens last van op het werk,, vooral in de ochtend ure,,,hahaha..
Maar wat nog erger is zijn van die mensen die vergeten hun . uit de dns te verwijderen en dan 3 bladzijdes aan berichten posten.

I Think i gonne be Sick!!!

dinsdag 1 april 2003 08:46

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
mee eens. die had ik echter als eerste weg gedonderd omdat ik geen root server hoef...

deze week maar eens kijken of we de stand alone CA in de lucht krijgen. En dan kijken wat we moeten configuren. Ben ook nog met exchange2000 bezig maar ja het houd je bezig.

dinsdag 1 april 2003 09:22

Acties:
  • QuikSoft
  • Registratie: Oktober 2000
  • Laatst online: 16-04-2023

QuikSoft

Ik heb exchange 2000 ook draaien,, een geweldig pakket,, vooral omdat je meerder information stores en databases kunt maken,, zo kun je in je organisatie de schade bij een corrupte database beperken.
Maar ik ben nu bezig met ISA 2000 dat is ook een behoorlijk pak leeswerk.
Maar ik heb je in iedergeval met je CA kunnen helpen. Mocht er nog wat zijn hoor ik het wel.

I Think i gonne be Sick!!!

dinsdag 1 april 2003 09:46

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
In me andere thread moet ik relay ellende nog oplossen. maar dat komt ook wel goed.

dinsdag 1 april 2003 10:27

Acties:
  • QuikSoft
  • Registratie: Oktober 2000
  • Laatst online: 16-04-2023

QuikSoft

Oh dat is niet zo moeilijk,, je moet in je client wat dingen aangeven... en op de server iets met authenticatie aanpassen .maar ik zal van het weekend thuis even voor je kijken had er een documentje voor,,,
Anders als ik tijd heb loop ik vandaag even naar ons testlab en kijk ik daar even.

I Think i gonne be Sick!!!

dinsdag 1 april 2003 10:30

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
ik heb gewoon een vaag relay probleem maar volgens de meeste mensen die antwoorden ligt het niet aan mijn exchange server.

dinsdag 1 april 2003 10:59

Acties:
  • QuikSoft
  • Registratie: Oktober 2000
  • Laatst online: 16-04-2023

QuikSoft

Het ligt wel ergens in je instelling van mail server tenzei je op het adsl netwerk van planet zit,,
Dan moet je hun spam relay server omzeilen met wat extra MX records met aangepaste metric settings in je DNS ( hiermee bedoel ik de 2 geregistreerde dns servers waar je FQDN gehost wordt)

I Think i gonne be Sick!!!

dinsdag 1 april 2003 12:30

Acties:
  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 25-04 08:52

Taigu

QuikSoft schreef op 01 april 2003 @ 08:13:
Oh geeft niets soms heb ik er ook wel eens last van op het werk,, vooral in de ochtend ure,,,hahaha..
Maar wat nog erger is zijn van die mensen die vergeten hun . uit de dns te verwijderen en dan 3 bladzijdes aan berichten posten.
ROFLMAO

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 1 april 2003 14:40

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
QuikSoft schreef op 01 April 2003 @ 10:59:
Het ligt wel ergens in je instelling van mail server tenzei je op het adsl netwerk van planet zit,,
Dan moet je hun spam relay server omzeilen met wat extra MX records met aangepaste metric settings in je DNS ( hiermee bedoel ik de 2 geregistreerde dns servers waar je FQDN gehost wordt)
Zit bij cistron daar is alles geoorloofd zolang je relay externally maar uit hebt staan anders krijg je mailtje dat je port 25 niet meer kunt gebruiken voor versturen en je shit moet oplossen.

woensdag 2 april 2003 07:35

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
Na opzetten Stand Alone CA kan ik fijn certificates aanvragen en installeren. Echter na het weghalen van mijn Enterprise CA is mijn Exchange2000 een beetje in de war... maar ja na elke oplossing komt weer een nieuwe uitdaging denk ik maar dan.

woensdag 2 april 2003 10:25

Acties:
  • QuikSoft
  • Registratie: Oktober 2000
  • Laatst online: 16-04-2023

QuikSoft

Hehehe,, gelukkig dat mijn oplossing voor je gewerkt heeft,, heb er niet bij verteld dat alles er meteen naar zou werken.
Maar heb je je voor je exchange users allemaal hun certificaten laten vervallen door ze in de ingetrokken lijst toetevoegen???

I Think i gonne be Sick!!!

donderdag 3 april 2003 12:25

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

Topicstarter
hehehehe...oepsie.. ik ga dit weekeinde beginnen met compleet nieuw opbouwen van alles.

Deinstalleer nooit een Enterprise CA voordat je de certificaten intrekt lol..... krijg je leuke effecten... Maar goed is het maar voor thuis dus hoef geen nachtwerk uit te voeren om het in orde te krijgen.
Pagina: 1
Reageer