Jump to content









Photo

AG-Windows Server 2008 R2 STD x64-CA-Install certification to client...


  • Please log in to reply
14 replies to this topic

#1 agorts

agorts

    IT Pro

  • Members
  • PipPipPip
  • 203 posts

Posted 15 November 2011 - 07:01 PM

Καλησπέρα,

Έχω ένα εσωτερικό CA (Windows Server 2008 R2 STD x64)... Σε αυτό το CA έχω εκδώσει κάποια certificates... ανάμεσα σε αυτά είναι και 2, ένα για το SMTP server και ένα για τον IMAP4 server...

Πως μπορώ να εγκαταστήσω αυτά τα certificates στους clients (PC, iPhone, iPad, κλπ)... ώστε να μην παίρνω μηνύματα ότι δεν είναι valid....

Ευχαριστώ


#2 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 15 November 2011 - 08:05 PM

Νομίζω πως ότι χρειάζεσαι είναι στο παρακάτω άρθρο

 

http://technet.micro...y/cc771377.aspx

 

Λέει αναλυτικά πως γίνεται import-export



#3 agorts

agorts

    IT Pro

  • Members
  • PipPipPip
  • 203 posts

Posted 15 November 2011 - 08:43 PM

Ευχαριστώ μεν, αλλά αυτό ουσιαστικά μιλάει για το πως διαχειρίζεσαι τα certificates (move σε άλλο CA, delete, κλπ)... όχι για το πως τα εγκαθιστώ σε κάποιο client...

Λογικά θα μπορώ με κάποιο τρόπο να πάρω το certificate σαν αρχείο και να το εγκαταστήσω στο client...


#4 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 15 November 2011 - 08:46 PM

Το ίδιο είναι εσυ δεν θα βγάλεις το private key.

#5 agorts

agorts

    IT Pro

  • Members
  • PipPipPip
  • 203 posts

Posted 15 November 2011 - 09:02 PM

Τελικά το βρήκα:
-) double-click στο certificate
-) details
-) copy to file
(start the export wizard...)

Ευχαριστώ

Αυτό βεβαια όσον αφορά το πρώτο σκέλος της ερώτησης... το export....

Τώρα μένει να βρω πως θα το κάνω import στο iPhone (για το PC μάλλον θα είναι απλό...)


#6 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 15 November 2011 - 09:12 PM

Στο PC ανοίγεις MMC >Add-remove Snapins Certificates->Local Computer>

 

πας στο Trusted Root Certifications Authorities και κάνεις δεξί κλικ- All-tasks->Import

 

Τώρα στο Iphone δεν ξέρω αλλά αμα το ανοίξεις λογικά θα σε πάει στην διαδικασία.



#7 skok

skok

    Senior IT Pro!

  • Members
  • PipPipPipPipPip
  • 973 posts

Posted 15 November 2011 - 09:14 PM

Πρέπει να εγκαταστήσεις το Public CA Certificate στο Computer Account ( mmc console Certificates ) στο Client PC και στο path  Trusted Root Certification
Authorities.

Μόνο αυτό.

Tα άλλα 2 certificates οι clients θα τα δουν ως valid εφόσον έχουν trust το Certificate του Certificate Authority

Ο λόγος που έχεις warning message είναι γιατί ο CA σου δεν είναι Trust από τον Client

Δες αυτό

http://www.isaserver...mportrootca.htm

http://technet.micro...y/cc750534.aspx

Για Ipad υπαρχουν ανάλογα How To αλλά δεν έχω και δεν τα έχω δοκιμάσει. 


Spiros Kokolakis (Skok)

B.Sc. Ed. Physics, M.Sc. Information Systems (cand.)
MCT, MCITP, MCSE, MCSA, MCTS, MCP+I, MCP, ITIL v3, CME

"...it seems that the laws of physics present no barrier to reducing the size of computers
until bits are the size of atoms, and quantum behavior holds dominant sway

#8 agorts

agorts

    IT Pro

  • Members
  • PipPipPip
  • 203 posts

Posted 15 November 2011 - 09:18 PM

στο iPhone υπάρχουν 2 θέματα προς επίλυση:
1) πως το αντιγράφεις
2) πως το εκτελείς...

μάλλον πιο απλό θα ήταν αν πήγαινα σε κάποια site (πχ του CA) και έκανα install από εκεί....


#9 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 15 November 2011 - 09:19 PM

Σπύρο άμα βγάλει όλο το Chain το ίδιο είναι θεωρώ πως το τσέκαρε και δίαλεξε PKCS#7 αλλιώς εαν έβγαλε το x.509 θα πρέπει να κάνει αυτό που γράφεις μιας και δεν θα υπάρχει στην ιεραρχία ο Public CA.



#10 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 15 November 2011 - 09:23 PM

ΓΙα το Iphone στείλτο συνημμένο

#11 agorts

agorts

    IT Pro

  • Members
  • PipPipPip
  • 203 posts

Posted 15 November 2011 - 10:04 PM

Πράγματι όταν το έστειλα σαν attachment μπόρεσα και το εκτέλεσα.... και εγκαταστάθηκε...


#12 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 16 November 2011 - 12:08 AM

Παίζει?

#13 agorts

agorts

    IT Pro

  • Members
  • PipPipPip
  • 203 posts

Posted 16 November 2011 - 01:55 PM

Στο iPhone δεν μπορώ να το επιβεβαιώσω γιατί το μήνυμα για το πιστοποιητικό δεν το βγάζει συνέχεια αλλά μόνο την πρώτη φορά.... και δεν ξέρω από που να το τσεκάρω...

Στο PC δεν το έχω δοκιμάσει ακόμη...


#14 klag

klag

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,301 posts
  • LocationThessaloniki

Posted 16 November 2011 - 07:50 PM

για να τα μαζέψω λίγο γιατί χάθηκα
Από ένα PC πηγαίνεις στο Web Interface σου της CA σου και πατάς Download a CA certificate, certificate chain, or CRL
Στην συνέχεια αποθηκεύεις το αρχείο αυτό σε έναν φάκελο
Έπειτα πηγαίνεις σε όποιο PC θέλεις να εγκαταστήσεις την Certificate Authority ώστε να βλέπει Valid όλα τα πιστοποιητικά που εκδίδει αυτή η Certificate Authority
Ανοίγεις κονσόλα MMC
Προσθέτεις στην κονσόλα να βλέπεις τα  CERTIFICATES και επιλέγεις COMPUTER
Κάνεις Import το παραπάνω αρχείο στο Trusted Root
To PC πλέον είναι έτοιμο


Σε iPhone μπαίνεις με τον Safari στην σελίδα και πάλι του CA σου.
Επιλέγεις και πάλι   Download a CA certificate, certificate chain, or CRL και στη συνέχεια επιλέγεις Install CA Certificate


Αυτό που δεν είχα βρει ποτέ μου όσο και να είχα ψάξει ήταν πως θα το βάλεις σε ΝΟΚΙΑ κινητό :)


Kostas Lagiopoulos


#15 costasppc

costasppc

    Senior IT Pro!

  • Members
  • PipPipPipPipPip
  • 924 posts

Posted 17 November 2011 - 06:22 PM

Θα μπορούσες να δουλέψεις και με iPhone Configuration Utility http://tempuri.org/tempuri.html, από όπου θα μπορούσες να κάνεις push το certificate μέσω profile. Από την στιγμή που πρόκειται για mail server με υποχρεωτικό SSL (τι mail server είναι αλήθεια), το iOS σου βγάζει prompt για το certificate, όπου μέσα από τα Details δηλώνεις το trust.

Κώστας

ACSA, ACT, ACTS, ACTC 10.7, 10.6
?CTS: WS 2008 R2, Server Virtualization
6425, 6426, 6419 done...




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users