Seite 1 von 1
Browser Zertifikatswarnung
Verfasst: Fr 10.10.2014, 14:43
von csg
Hallo zusammen,
welcher ist der empfohlene Weg, die Zertifikatswarnung der UMA bei Zugriff über das User-Frontend in einem Firmennetzwerk zu umgehen.
Eingesetzt wird primär IE in einer Domäne, wir könnten also über GPOs etwas bewirken.
Grüße,
Jan
Re: Browser Zertifikatswarnung
Verfasst: Fr 10.10.2014, 15:11
von stevenk
Hallo Jan,
eine Idee wäre es das Zertifikat auf einem Rechner zu speichern und es denn zu Exportieren (
http://windows.microsoft.com/de-de/wind ... =windows-7). Mir ist leider kein anderer Weg bekannt bei der UMA an das Zertifikat zu kommen. Ist das Zertifikat Exportiert kannst du es natürlich über die Gruppenrichtlienen verteilen (
http://technet.microsoft.com/de-de/libr ... 72491.aspx)
mit freundlichen Grüßen
Steven Königsmann
Re: Browser Zertifikatswarnung
Verfasst: Fr 10.10.2014, 17:12
von csg
Also, mein Vorgehen (danke stevenk) war nun wie folgt:
Die UMA ist mit einem DNS-Eintrag unter uma.domain.local erreichbar und auch so in der Adminoberfläche konfiguriert.
1. UMA-Admin-WebGUI -> Administration -> MDP / IMAP / SMTP -> selbstsigniertes Zertifikat für alle Komponenten erstellen (wichtig, um ein aktuell gültiges Zertifikat mit einem Jahr Laufzeit zu erhalten)
2. Browser als Admin starten und
https://uma.domain.local aufgerufen
3. Import des Zertifikates über den Browser als vertrauenswürdige Stammzertifizierungsstelle
4. Export über das MMC-SnapIn als DER-codiert-binär
5. Import als vertrauenswürdige Stammzertifizierungsstelle an weiterem Client -> i.O.
GPO mach ich dann noch.
Schönes Wochenende!