Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 12 Active Directory-Zertifikatdienste
Pfeil 12.1 Einige Anwendungsszenarien
Pfeil 12.1.1 Internet-Authentifizierung und Verschlüsselung
Pfeil 12.1.2 Sichere E-Mail
Pfeil 12.1.3 Codesignatur
Pfeil 12.1.4 IP-Verschlüsselung
Pfeil 12.1.5 Anmeldung mit Smartcard
Pfeil 12.1.6 Wireless Authentification (802.1X)
Pfeil 12.1.7 Fazit
Pfeil 12.2 Zertifikatsdienste installieren/Migration (einstufige Architektur)
Pfeil 12.3 Zertifikate aus Sicht des Clients
Pfeil 12.4 Zertifizierungspfad
Pfeil 12.5 Zertifikatvorlagen
Pfeil 12.6 Weboberfläche
Pfeil 12.7 Mehrstufige Architekturen
Pfeil 12.7.1 Rollen
Pfeil 12.7.2 Architekturen
Pfeil 12.8 Autoenrollment und automatische Zertifikatanforderung
Pfeil 12.8.1 Automatische Zertifikatanforderung
Pfeil 12.8.2 Autoenrollment
Pfeil 12.9 Zertifikate für Websites
Pfeil 12.10 Zertifikatssperrlisten
Pfeil 12.10.1 Funktionsweise – ganz grob
Pfeil 12.10.2 Sperrlisteneinträge
Pfeil 12.10.3 Gültigkeit einer Sperrliste
Pfeil 12.10.4 Zertifikatgültigkeit überprüfen
Pfeil 12.10.5 Der Cache
Pfeil 12.10.6 ISA Server zum Veröffentlichen der Speicherortes verwenden
Pfeil 12.11 Das Online Certificate Status Protocol (OCSP)
Pfeil 12.11.1 Konfiguration des Online-Responders
Pfeil 12.11.2 Anpassung der Zertifizierungsstelle
Pfeil 12.11.3 Testen
Pfeil 12.11.4 ISA Server-Veröffentlichung
Pfeil 12.12 Zweistufige Architektur implementieren
Pfeil 12.12.1 Offline-CA installieren und konfigurieren
Pfeil 12.12.2 Zertifikat und Sperrliste dem Unternehmenszertifikatserver und dem Active Directory hinzufügen
Pfeil 12.12.3 Unternehmens-CA installieren
Pfeil 12.12.4 Sperrlisten-Verteilungspunkt mit ISA Server veröffentlichen
Pfeil 12.13 Zertifikate und Windows Mobile
Pfeil 12.13.1 Pocket PC und Pocket PC Phone Edition
Pfeil 12.13.2 Smartphone
Pfeil 12.14 Zertifikate und das iPhone


Galileo Computing - Zum Seitenanfang

12.13 Zertifikate und Windows Mobile Zur nächsten ÜberschriftZur vorigen Überschrift

Mit der Verbreitung von Mobilgeräten, die mit einem Server in der Firma Daten austauschen, werden auch die Verschlüsselung dieser Datenströme und eine zuverlässige Authentifizierung notwendig. Hier helfen Zertifikate.

Natürlich können auf Windows Mobile-Geräten zusätzliche Zertifikate installiert werden; ich zeige Ihnen hier, wie Sie das Zertifikat Ihrer eigenen Stammzertifizierungsstelle auf einem Windows Mobile-Gerät installieren – wie immer gibt es hierzu mehrere Möglichkeiten.


Galileo Computing - Zum Seitenanfang

12.13.1 Pocket PC und Pocket PC Phone Edition Zur nächsten ÜberschriftZur vorigen Überschrift

Die Installation eines weiteren Stammzertifikats auf dem Pocket PC beginnen Sie, ebenso wie beim Smartphone, im einfachsten Fall mit dem Aufbau einer ActiveSync-Verbindung zum Desktop-PC. Sie öffnen das Dateisystem des Geräts und transportieren die Zertifikatsdatei (*.cer) auf das Gerät. Sie kann in ein beliebiges Verzeichnis kopiert werden.

Anschließend öffnen Sie den Datei-Explorer auf dem Mobilgerät. Sie wählen die Zertifikatsdatei an und erhalten eine Sicherheitsabfrage, ob das Zertifikat wirklich installiert werden soll. Wenn Sie diese positiv beantworten, ist nach wenigen Augenblicken das Zertifikat dem Zertifikatsspeicher hinzugefügt. Ebenso wie beim Smartphone erfolgt bei erfolgreicher Installation keine Benachrichtigung. Ob das Zertifikat installiert worden ist, können Sie in EinstellungenSystemZertifikateStamm überprüfen (Abbildung 12.130).

Abbildung 12.130 So wird ein Zertifikat einer Stammzertifizierungsstelle auf einem Pocket PC installiert.

Auf einem Pocket PC ist es denkbar, dass die Installation von zusätzlichen Stammzertifikaten vom Gerätehersteller oder Mobilfunkprovider nicht zugelassen wird. In diesem Fall wird beim Durchführen der zuvor beschriebenen Schritte die Fehlermeldung aus Abbildung 12.131 erscheinen. In diesem Fall müssen Sie ein Zertifikat einer Stammzertifizierungsstelle verwenden, die bereits auf dem Gerät gespeichert ist.

Abbildung 12.131 Wenn der Gerätehersteller oder Mobilfunkprovider die Installation zusätzlicher Zertifikate nicht zulässt, erscheint diese Fehlermeldung.


Galileo Computing - Zum Seitenanfang

12.13.2 Smartphone topZur vorigen Überschrift

Für die Installation des Zertifikats auf dem Smartphone verbinden Sie das Gerät via ActiveSync mit dem Desktop. Anschließend öffnen Sie das Dateisystem des Smartphones. Navigieren Sie in das Verzeichnis \Windows\Start Menu\Accessories, und kopieren Sie das Stammzertifikat (*.cer) in dieses Verzeichnis.

Auf dem Smartphone sind nun folgende Schritte auszuführen (Abbildung 12.132):

  • Navigieren Sie in das Zubehörverzeichnis des Geräts. Dieses erreichen Sie über StartWeitereZubehör.
  • Starten Sie die Ausführung des Zertifikats.
  • Die Sicherheitsabfrage wird natürlich bestätigt (Bild Mitte).
  • Eine Bestätigung für das erfolgreiche Installieren erfolgt nicht, Sie können aber in der Zertifikatsverwaltung des Geräts überprüfen, ob das Zertifikat vorhanden ist. Sie erreichen die Zertifikatsverwaltung über StartEinstellungenSicherheitZertifikateStamm.

Abbildung 12.132 Installation eines zusätzlichen Stammzertifikats auf dem Smartphone

Abbildung 12.133 Wenn die Sicherheitseinstellungen auf dem Gerät das Installieren eines zusätzlichen Stammzertifikats nicht gestatten, erscheint diese Meldung.

Sollte aufgrund der Gerätesicherheit die Installation eines weiteren Stammzertifikats nicht möglich sein, erscheint die Meldung aus Abbildung 12.133. Wenn Sie ein solches Gerät bereits erworben haben, müssen Sie sich für Zertifikate entscheiden, die von einer Zertifizierungsstelle ausgestellt worden sind, deren Zertifikat auf dem Gerät bereits vorhanden ist.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de