Hallo zusammen,
welcher ist der empfohlene Weg, die Zertifikatswarnung der UMA bei Zugriff über das User-Frontend in einem Firmennetzwerk zu umgehen.
Eingesetzt wird primär IE in einer Domäne, wir könnten also über GPOs etwas bewirken.
Grüße,
Jan
Browser Zertifikatswarnung
Moderator: Securepoint
Hallo Jan,
eine Idee wäre es das Zertifikat auf einem Rechner zu speichern und es denn zu Exportieren (http://windows.microsoft.com/de-de/wind ... =windows-7). Mir ist leider kein anderer Weg bekannt bei der UMA an das Zertifikat zu kommen. Ist das Zertifikat Exportiert kannst du es natürlich über die Gruppenrichtlienen verteilen (http://technet.microsoft.com/de-de/libr ... 72491.aspx)
mit freundlichen Grüßen
Steven Königsmann
eine Idee wäre es das Zertifikat auf einem Rechner zu speichern und es denn zu Exportieren (http://windows.microsoft.com/de-de/wind ... =windows-7). Mir ist leider kein anderer Weg bekannt bei der UMA an das Zertifikat zu kommen. Ist das Zertifikat Exportiert kannst du es natürlich über die Gruppenrichtlienen verteilen (http://technet.microsoft.com/de-de/libr ... 72491.aspx)
mit freundlichen Grüßen
Steven Königsmann
Also, mein Vorgehen (danke stevenk) war nun wie folgt:
Die UMA ist mit einem DNS-Eintrag unter uma.domain.local erreichbar und auch so in der Adminoberfläche konfiguriert.
1. UMA-Admin-WebGUI -> Administration -> MDP / IMAP / SMTP -> selbstsigniertes Zertifikat für alle Komponenten erstellen (wichtig, um ein aktuell gültiges Zertifikat mit einem Jahr Laufzeit zu erhalten)
2. Browser als Admin starten und https://uma.domain.local aufgerufen
3. Import des Zertifikates über den Browser als vertrauenswürdige Stammzertifizierungsstelle
4. Export über das MMC-SnapIn als DER-codiert-binär
5. Import als vertrauenswürdige Stammzertifizierungsstelle an weiterem Client -> i.O.
GPO mach ich dann noch.
Schönes Wochenende!
Die UMA ist mit einem DNS-Eintrag unter uma.domain.local erreichbar und auch so in der Adminoberfläche konfiguriert.
1. UMA-Admin-WebGUI -> Administration -> MDP / IMAP / SMTP -> selbstsigniertes Zertifikat für alle Komponenten erstellen (wichtig, um ein aktuell gültiges Zertifikat mit einem Jahr Laufzeit zu erhalten)
2. Browser als Admin starten und https://uma.domain.local aufgerufen
3. Import des Zertifikates über den Browser als vertrauenswürdige Stammzertifizierungsstelle
4. Export über das MMC-SnapIn als DER-codiert-binär
5. Import als vertrauenswürdige Stammzertifizierungsstelle an weiterem Client -> i.O.
GPO mach ich dann noch.
Schönes Wochenende!