agorts Posted November 15, 2011 Report Share Posted November 15, 2011 Καλησπέρα, Έχω ένα εσωτερικό CA (Windows Server 2008 R2 STD x64)... Σε αυτό το CA έχω εκδώσει κάποια certificates... ανάμεσα σε αυτά είναι και 2, ένα για το SMTP server και ένα για τον IMAP4 server... Πως μπορώ να εγκαταστήσω αυτά τα certificates στους clients (PC, iPhone, iPad, κλπ)... ώστε να μην παίρνω μηνύματα ότι δεν είναι valid.... Ευχαριστώ Link to comment Share on other sites More sharing options...
giotis Posted November 15, 2011 Report Share Posted November 15, 2011 Νομίζω πως ότι χρειάζεσαι είναι στο παρακάτω άρθρο http://technet.microsoft.com/en-us/library/cc771377.aspx Λέει αναλυτικά πως γίνεται import-export Link to comment Share on other sites More sharing options...
agorts Posted November 15, 2011 Author Report Share Posted November 15, 2011 Ευχαριστώ μεν, αλλά αυτό ουσιαστικά μιλάει για το πως διαχειρίζεσαι τα certificates (move σε άλλο CA, delete, κλπ)... όχι για το πως τα εγκαθιστώ σε κάποιο client... Λογικά θα μπορώ με κάποιο τρόπο να πάρω το certificate σαν αρχείο και να το εγκαταστήσω στο client... Link to comment Share on other sites More sharing options...
giotis Posted November 15, 2011 Report Share Posted November 15, 2011 Το ίδιο είναι εσυ δεν θα βγάλεις το private key. Link to comment Share on other sites More sharing options...
agorts Posted November 15, 2011 Author Report Share Posted November 15, 2011 Τελικά το βρήκα: -) double-click στο certificate -) details -) copy to file (start the export wizard...) Ευχαριστώ Αυτό βεβαια όσον αφορά το πρώτο σκέλος της ερώτησης... το export.... Τώρα μένει να βρω πως θα το κάνω import στο iPhone (για το PC μάλλον θα είναι απλό...) Link to comment Share on other sites More sharing options...
giotis Posted November 15, 2011 Report Share Posted November 15, 2011 Στο PC ανοίγεις MMC >Add-remove Snapins Certificates->Local Computer> πας στο Trusted Root Certifications Authorities και κάνεις δεξί κλικ- All-tasks->Import Τώρα στο Iphone δεν ξέρω αλλά αμα το ανοίξεις λογικά θα σε πάει στην διαδικασία. Link to comment Share on other sites More sharing options...
skok Posted November 15, 2011 Report Share Posted November 15, 2011 Πρέπει να εγκαταστήσεις το Public CA Certificate στο Computer Account ( mmc console Certificates ) στο Client PC και στο path Trusted Root Certification Authorities. Μόνο αυτό. Tα άλλα 2 certificates οι clients θα τα δουν ως valid εφόσον έχουν trust το Certificate του Certificate Authority Ο λόγος που έχεις warning message είναι γιατί ο CA σου δεν είναι Trust από τον Client Δες αυτό http://www.isaserver.org/img/upl/exchangekit/importrootca/importrootca.htm http://technet.microsoft.com/en-us/library/cc750534.aspx Για Ipad υπαρχουν ανάλογα How To αλλά δεν έχω και δεν τα έχω δοκιμάσει. Link to comment Share on other sites More sharing options...
agorts Posted November 15, 2011 Author Report Share Posted November 15, 2011 στο iPhone υπάρχουν 2 θέματα προς επίλυση: 1) πως το αντιγράφεις 2) πως το εκτελείς... μάλλον πιο απλό θα ήταν αν πήγαινα σε κάποια site (πχ του CA) και έκανα install από εκεί.... Link to comment Share on other sites More sharing options...
giotis Posted November 15, 2011 Report Share Posted November 15, 2011 Σπύρο άμα βγάλει όλο το Chain το ίδιο είναι θεωρώ πως το τσέκαρε και δίαλεξε PKCS#7 αλλιώς εαν έβγαλε το x.509 θα πρέπει να κάνει αυτό που γράφεις μιας και δεν θα υπάρχει στην ιεραρχία ο Public CA. Link to comment Share on other sites More sharing options...
giotis Posted November 15, 2011 Report Share Posted November 15, 2011 ΓΙα το Iphone στείλτο συνημμένο Link to comment Share on other sites More sharing options...
agorts Posted November 15, 2011 Author Report Share Posted November 15, 2011 Πράγματι όταν το έστειλα σαν attachment μπόρεσα και το εκτέλεσα.... και εγκαταστάθηκε... Link to comment Share on other sites More sharing options...
giotis Posted November 15, 2011 Report Share Posted November 15, 2011 Παίζει? Link to comment Share on other sites More sharing options...
agorts Posted November 16, 2011 Author Report Share Posted November 16, 2011 Στο iPhone δεν μπορώ να το επιβεβαιώσω γιατί το μήνυμα για το πιστοποιητικό δεν το βγάζει συνέχεια αλλά μόνο την πρώτη φορά.... και δεν ξέρω από που να το τσεκάρω... Στο PC δεν το έχω δοκιμάσει ακόμη... Link to comment Share on other sites More sharing options...
klag Posted November 16, 2011 Report Share Posted November 16, 2011 για να τα μαζέψω λίγο γιατί χάθηκαΑπό ένα PC πηγαίνεις στο Web Interface σου της CA σου και πατάς Download a CA certificate, certificate chain, or CRLΣτην συνέχεια αποθηκεύεις το αρχείο αυτό σε έναν φάκελοΈπειτα πηγαίνεις σε όποιο PC θέλεις να εγκαταστήσεις την Certificate Authority ώστε να βλέπει Valid όλα τα πιστοποιητικά που εκδίδει αυτή η Certificate AuthorityΑνοίγεις κονσόλα MMCΠροσθέτεις στην κονσόλα να βλέπεις τα CERTIFICATES και επιλέγεις COMPUTERΚάνεις Import το παραπάνω αρχείο στο Trusted RootTo PC πλέον είναι έτοιμο Σε iPhone μπαίνεις με τον Safari στην σελίδα και πάλι του CA σου.Επιλέγεις και πάλι Download a CA certificate, certificate chain, or CRL και στη συνέχεια επιλέγεις Install CA Certificate Αυτό που δεν είχα βρει ποτέ μου όσο και να είχα ψάξει ήταν πως θα το βάλεις σε ΝΟΚΙΑ κινητό Link to comment Share on other sites More sharing options...
costasppc Posted November 17, 2011 Report Share Posted November 17, 2011 Θα μπορούσες να δουλέψεις και με iPhone Configuration Utility http://tempuri.org/tempuri.html, από όπου θα μπορούσες να κάνεις push το certificate μέσω profile. Από την στιγμή που πρόκειται για mail server με υποχρεωτικό SSL (τι mail server είναι αλήθεια), το iOS σου βγάζει prompt για το certificate, όπου μέσα από τα Details δηλώνεις το trust. Κώστας Link to comment Share on other sites More sharing options...
Recommended Posts