Jump to content

AG-Windows Server 2008 R2 STD x64-CA-Install certification to client...


agorts
 Share

Recommended Posts

Καλησπέρα,

 

Έχω ένα εσωτερικό CA (Windows Server 2008 R2 STD x64)... Σε αυτό το CA έχω εκδώσει κάποια certificates... ανάμεσα σε αυτά είναι και 2, ένα για το SMTP server και ένα για τον IMAP4 server...

 

Πως μπορώ να εγκαταστήσω αυτά τα certificates στους clients (PC, iPhone, iPad, κλπ)... ώστε να μην παίρνω μηνύματα ότι δεν είναι valid....

 

Ευχαριστώ

 

Link to comment
Share on other sites

Ευχαριστώ μεν, αλλά αυτό ουσιαστικά μιλάει για το πως διαχειρίζεσαι τα certificates (move σε άλλο CA, delete, κλπ)... όχι για το πως τα εγκαθιστώ σε κάποιο client...

 

Λογικά θα μπορώ με κάποιο τρόπο να πάρω το certificate σαν αρχείο και να το εγκαταστήσω στο client...

 

Link to comment
Share on other sites

Τελικά το βρήκα:

-) double-click στο certificate

-) details

-) copy to file

(start the export wizard...)

 

Ευχαριστώ

 

Αυτό βεβαια όσον αφορά το πρώτο σκέλος της ερώτησης... το export....

 

Τώρα μένει να βρω πως θα το κάνω import στο iPhone (για το PC μάλλον θα είναι απλό...)

 

Link to comment
Share on other sites

Στο PC ανοίγεις MMC >Add-remove Snapins Certificates->Local Computer>

 

πας στο Trusted Root Certifications Authorities και κάνεις δεξί κλικ- All-tasks->Import

 

Τώρα στο Iphone δεν ξέρω αλλά αμα το ανοίξεις λογικά θα σε πάει στην διαδικασία.

Link to comment
Share on other sites

Πρέπει να εγκαταστήσεις το Public CA Certificate στο Computer Account ( mmc console Certificates ) στο Client PC και στο path  Trusted Root Certification
Authorities.

Μόνο αυτό.

Tα άλλα 2 certificates οι clients θα τα δουν ως valid εφόσον έχουν trust το Certificate του Certificate Authority

Ο λόγος που έχεις warning message είναι γιατί ο CA σου δεν είναι Trust από τον Client

Δες αυτό

http://www.isaserver.org/img/upl/exchangekit/importrootca/importrootca.htm

http://technet.microsoft.com/en-us/library/cc750534.aspx

Για Ipad υπαρχουν ανάλογα How To αλλά δεν έχω και δεν τα έχω δοκιμάσει. 

Link to comment
Share on other sites

στο iPhone υπάρχουν 2 θέματα προς επίλυση:

1) πως το αντιγράφεις

2) πως το εκτελείς...

 

μάλλον πιο απλό θα ήταν αν πήγαινα σε κάποια site (πχ του CA) και έκανα install από εκεί....

 

Link to comment
Share on other sites

Σπύρο άμα βγάλει όλο το Chain το ίδιο είναι θεωρώ πως το τσέκαρε και δίαλεξε PKCS#7 αλλιώς εαν έβγαλε το x.509 θα πρέπει να κάνει αυτό που γράφεις μιας και δεν θα υπάρχει στην ιεραρχία ο Public CA.

Link to comment
Share on other sites

Στο iPhone δεν μπορώ να το επιβεβαιώσω γιατί το μήνυμα για το πιστοποιητικό δεν το βγάζει συνέχεια αλλά μόνο την πρώτη φορά.... και δεν ξέρω από που να το τσεκάρω...

 

Στο PC δεν το έχω δοκιμάσει ακόμη...

 

Link to comment
Share on other sites

για να τα μαζέψω λίγο γιατί χάθηκα
Από ένα PC πηγαίνεις στο Web Interface σου της CA σου και πατάς Download a CA certificate, certificate chain, or CRL
Στην συνέχεια αποθηκεύεις το αρχείο αυτό σε έναν φάκελο
Έπειτα πηγαίνεις σε όποιο PC θέλεις να εγκαταστήσεις την Certificate Authority ώστε να βλέπει Valid όλα τα πιστοποιητικά που εκδίδει αυτή η Certificate Authority
Ανοίγεις κονσόλα MMC
Προσθέτεις στην κονσόλα να βλέπεις τα  CERTIFICATES και επιλέγεις COMPUTER
Κάνεις Import το παραπάνω αρχείο στο Trusted Root
To PC πλέον είναι έτοιμο

Σε iPhone μπαίνεις με τον Safari στην σελίδα και πάλι του CA σου.
Επιλέγεις και πάλι   Download a CA certificate, certificate chain, or CRL και στη συνέχεια επιλέγεις Install CA Certificate

Αυτό που δεν είχα βρει ποτέ μου όσο και να είχα ψάξει ήταν πως θα το βάλεις σε ΝΟΚΙΑ κινητό :)

Link to comment
Share on other sites

Θα μπορούσες να δουλέψεις και με iPhone Configuration Utility http://tempuri.org/tempuri.html, από όπου θα μπορούσες να κάνεις push το certificate μέσω profile. Από την στιγμή που πρόκειται για mail server με υποχρεωτικό SSL (τι mail server είναι αλήθεια), το iOS σου βγάζει prompt για το certificate, όπου μέσα από τα Details δηλώνεις το trust.

Κώστας
Link to comment
Share on other sites

 Share

×
×
  • Create New...