Jump to content
Sign in to follow this  
agorts

AG-Windows Server 2008 R2 STD x64-CA-Install certification to client...

Recommended Posts

Καλησπέρα,

 

Έχω ένα εσωτερικό CA (Windows Server 2008 R2 STD x64)... Σε αυτό το CA έχω εκδώσει κάποια certificates... ανάμεσα σε αυτά είναι και 2, ένα για το SMTP server και ένα για τον IMAP4 server...

 

Πως μπορώ να εγκαταστήσω αυτά τα certificates στους clients (PC, iPhone, iPad, κλπ)... ώστε να μην παίρνω μηνύματα ότι δεν είναι valid....

 

Ευχαριστώ

 

Share this post


Link to post
Share on other sites

Ευχαριστώ μεν, αλλά αυτό ουσιαστικά μιλάει για το πως διαχειρίζεσαι τα certificates (move σε άλλο CA, delete, κλπ)... όχι για το πως τα εγκαθιστώ σε κάποιο client...

 

Λογικά θα μπορώ με κάποιο τρόπο να πάρω το certificate σαν αρχείο και να το εγκαταστήσω στο client...

 

Share this post


Link to post
Share on other sites

Τελικά το βρήκα:

-) double-click στο certificate

-) details

-) copy to file

(start the export wizard...)

 

Ευχαριστώ

 

Αυτό βεβαια όσον αφορά το πρώτο σκέλος της ερώτησης... το export....

 

Τώρα μένει να βρω πως θα το κάνω import στο iPhone (για το PC μάλλον θα είναι απλό...)

 

Share this post


Link to post
Share on other sites

Στο PC ανοίγεις MMC >Add-remove Snapins Certificates->Local Computer>

 

πας στο Trusted Root Certifications Authorities και κάνεις δεξί κλικ- All-tasks->Import

 

Τώρα στο Iphone δεν ξέρω αλλά αμα το ανοίξεις λογικά θα σε πάει στην διαδικασία.

Share this post


Link to post
Share on other sites

Πρέπει να εγκαταστήσεις το Public CA Certificate στο Computer Account ( mmc console Certificates ) στο Client PC και στο path  Trusted Root Certification
Authorities.

Μόνο αυτό.

Tα άλλα 2 certificates οι clients θα τα δουν ως valid εφόσον έχουν trust το Certificate του Certificate Authority

Ο λόγος που έχεις warning message είναι γιατί ο CA σου δεν είναι Trust από τον Client

Δες αυτό

http://www.isaserver.org/img/upl/exchangekit/importrootca/importrootca.htm

http://technet.microsoft.com/en-us/library/cc750534.aspx

Για Ipad υπαρχουν ανάλογα How To αλλά δεν έχω και δεν τα έχω δοκιμάσει. 

Share this post


Link to post
Share on other sites

στο iPhone υπάρχουν 2 θέματα προς επίλυση:

1) πως το αντιγράφεις

2) πως το εκτελείς...

 

μάλλον πιο απλό θα ήταν αν πήγαινα σε κάποια site (πχ του CA) και έκανα install από εκεί....

 

Share this post


Link to post
Share on other sites

Σπύρο άμα βγάλει όλο το Chain το ίδιο είναι θεωρώ πως το τσέκαρε και δίαλεξε PKCS#7 αλλιώς εαν έβγαλε το x.509 θα πρέπει να κάνει αυτό που γράφεις μιας και δεν θα υπάρχει στην ιεραρχία ο Public CA.

Share this post


Link to post
Share on other sites

Στο iPhone δεν μπορώ να το επιβεβαιώσω γιατί το μήνυμα για το πιστοποιητικό δεν το βγάζει συνέχεια αλλά μόνο την πρώτη φορά.... και δεν ξέρω από που να το τσεκάρω...

 

Στο PC δεν το έχω δοκιμάσει ακόμη...

 

Share this post


Link to post
Share on other sites

για να τα μαζέψω λίγο γιατί χάθηκα
Από ένα PC πηγαίνεις στο Web Interface σου της CA σου και πατάς Download a CA certificate, certificate chain, or CRL
Στην συνέχεια αποθηκεύεις το αρχείο αυτό σε έναν φάκελο
Έπειτα πηγαίνεις σε όποιο PC θέλεις να εγκαταστήσεις την Certificate Authority ώστε να βλέπει Valid όλα τα πιστοποιητικά που εκδίδει αυτή η Certificate Authority
Ανοίγεις κονσόλα MMC
Προσθέτεις στην κονσόλα να βλέπεις τα  CERTIFICATES και επιλέγεις COMPUTER
Κάνεις Import το παραπάνω αρχείο στο Trusted Root
To PC πλέον είναι έτοιμο

Σε iPhone μπαίνεις με τον Safari στην σελίδα και πάλι του CA σου.
Επιλέγεις και πάλι   Download a CA certificate, certificate chain, or CRL και στη συνέχεια επιλέγεις Install CA Certificate

Αυτό που δεν είχα βρει ποτέ μου όσο και να είχα ψάξει ήταν πως θα το βάλεις σε ΝΟΚΙΑ κινητό :)

Share this post


Link to post
Share on other sites

Θα μπορούσες να δουλέψεις και με iPhone Configuration Utility http://tempuri.org/tempuri.html, από όπου θα μπορούσες να κάνεις push το certificate μέσω profile. Από την στιγμή που πρόκειται για mail server με υποχρεωτικό SSL (τι mail server είναι αλήθεια), το iOS σου βγάζει prompt για το certificate, όπου μέσα από τα Details δηλώνεις το trust.

Κώστας

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...