Selbstsignierte Zertifikate

certificates
german

#1

Hallo,

für die internen Server kann ja z.B. kein Let‘s Encrypt Zertifikat ausgestellt werden. Wie würde man am besten die Fehlermeldung der selbst signierten Zertifikate wegbekommen? Man kann ja manuell das Wurzelzertifikat importieren und diesem vertrauen. Gibt es auch eine automatisierte Möglichkeit das Zertifikat zu verteilen?


#2

Hallo,
ich habe hier zum einem die IP-Adresse, den FQDN des internen Servers sowie den https-Link zu den vertrauenswürdigen Sites hinzugefügt.
Wenn man das UCS-Portal mit dem IE abruft oder mit Outlook eine Verbindug zum Server herstellt, kann man das Zertifkat installieren. In der Windows-Zertifikatsverwaltung landet das Ding dann unter Eigene Zertifikate. Von da aus kann man es per Drag&Drop in die Vertrauenswürdigen Zertifikate ziehen.
Eine Automatisierung kann man mittels einer Gruppenrichtlinie umsetzen.
Viele Grüße
Andre