Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Jetzt Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 12 Active Directory-Zertifikatdienste
Pfeil 12.1 Einige Anwendungsszenarien
Pfeil 12.1.1 Internet-Authentifizierung und Verschlüsselung
Pfeil 12.1.2 Sichere E-Mail
Pfeil 12.1.3 Codesignatur
Pfeil 12.1.4 IP-Verschlüsselung
Pfeil 12.1.5 Anmeldung mit Smartcard
Pfeil 12.1.6 Wireless Authentification (802.1X)
Pfeil 12.1.7 Fazit
Pfeil 12.2 Zertifikatdienste installieren und Migration (einstufige Architektur)
Pfeil 12.3 Zertifikate aus Sicht des Clients
Pfeil 12.4 Zertifizierungspfad
Pfeil 12.5 Zertifikatvorlagen
Pfeil 12.6 Weboberfläche
Pfeil 12.7 Mehrstufige Architekturen
Pfeil 12.7.1 Rollen
Pfeil 12.7.2 Architekturen
Pfeil 12.8 Autoenrollment und automatische Zertifikatanforderung
Pfeil 12.8.1 Automatische Zertifikatanforderung
Pfeil 12.8.2 Autoenrollment
Pfeil 12.9 Zertifikate für Websites
Pfeil 12.10 Zertifikatsperrlisten
Pfeil 12.10.1 Funktionsweise – ganz grob
Pfeil 12.10.2 Sperrlisteneinträge
Pfeil 12.10.3 Gültigkeit einer Sperrliste
Pfeil 12.10.4 Zertifikatgültigkeit überprüfen
Pfeil 12.10.5 Der Cache
Pfeil 12.10.6 ISA Server zum Veröffentlichen des Speicherortes verwenden
Pfeil 12.11 Das Online Certificate Status Protocol (OCSP)
Pfeil 12.11.1 Konfiguration des Online-Responders
Pfeil 12.11.2 Anpassung der Zertifizierungsstelle
Pfeil 12.11.3 Testen
Pfeil 12.11.4 ISA Server-Veröffentlichung
Pfeil 12.12 Zweistufige Architektur implementieren
Pfeil 12.12.1 Offline-CA installieren und konfigurieren
Pfeil 12.12.2 Zertifikat und Sperrliste dem Unternehmenszertifikatserver und dem Active Directory hinzufügen
Pfeil 12.12.3 Unternehmens-CA installieren
Pfeil 12.12.4 Sperrlisten-Verteilungspunkt mit ISA Server veröffentlichen
Pfeil 12.13 Zertifikate und Windows Mobile
Pfeil 12.13.1 Pocket PC und Pocket PC Phone Edition
Pfeil 12.13.2 Smartphone
Pfeil 12.14 Zertifikate und das iPhone

Rheinwerk Computing - Zum Seitenanfang

12.13 Zertifikate und Windows Mobile Zur nächsten Überschrift

Mit der Verbreitung von Mobilgeräten, die mit einem Server in der Firma Daten austauschen, werden auch die Verschlüsselung dieser Datenströme und eine zuverlässige Authentifizierung notwendig. Hier helfen Zertifikate.

Natürlich können auf Windows Mobile-Geräten zusätzliche Zertifikate installiert werden; ich zeige Ihnen hier, wie Sie das Zertifikat Ihrer eigenen Stammzertifizierungsstelle auf einem Windows Mobile-Gerät installieren – wie immer gibt es hierzu mehrere Möglichkeiten.


Rheinwerk Computing - Zum Seitenanfang

12.13.1 Pocket PC und Pocket PC Phone EditionZur nächsten ÜberschriftZur vorigen Überschrift

Die Installation eines weiteren Stammzertifikats auf dem Pocket PC beginnen Sie, ebenso wie beim Smartphone, im einfachsten Fall mit dem Aufbau einer ActiveSync-Verbindung zum Desktop-PC. Sie öffnen das Dateisystem des Geräts und transportieren die Zertifikatdatei (*.cer) auf das Gerät. Sie kann in ein beliebiges Verzeichnis kopiert werden.

Anschließend öffnen Sie den Datei-Explorer auf dem Mobilgerät. Sie wählen die Zertifikatdatei an und erhalten eine Sicherheitsabfrage, ob das Zertifikat wirklich installiert werden soll. Wenn Sie diese positiv beantworten, erscheint das Zertifikat nach wenigen Augenblicken im Zertifikatsspeicher.

Ebenso wie beim Smartphone erhalten Sie bei erfolgreicher Installation keine Benachrichtigung. Ob das Zertifikat installiert worden ist, können Sie in Einstellungen · System · Zertifikate · Stamm überprüfen (Abbildung 12.138).

Abbildung

Abbildung 12.138 So wird ein Zertifikat einer Stammzertifizierungsstelle auf einem Pocket PC installiert.

Auf einem Pocket PC ist es denkbar, dass die Installation von zusätzlichen Stammzertifikaten vom Gerätehersteller oder Mobilfunkprovider nicht zugelassen wird. In diesem Fall wird beim Durchführen der zuvor beschriebenen Schritte die Fehlermeldung aus Abbildung 12.139 erscheinen. In diesem Fall müssen Sie ein Zertifikat einer Stammzertifizierungsstelle verwenden, die bereits auf dem Gerät gespeichert ist.

Abbildung

Abbildung 12.139 Wenn der Gerätehersteller oder Mobilfunkprovider die Installation zusätzlicher Zertifikate nicht zulässt, erscheint diese Fehlermeldung.


Rheinwerk Computing - Zum Seitenanfang

12.13.2 SmartphoneZur vorigen Überschrift

Für die Installation des Zertifikats auf dem Smartphone verbinden Sie das Gerät via ActiveSync mit dem Desktop. Anschließend öffnen Sie das Dateisystem des Smartphones. Navigieren Sie in das Verzeichnis \Windows\Start Menu\Accessories, und kopieren Sie das Stammzertifikat (*.cer) in dieses Verzeichnis.

Auf dem Smartphone sind nun folgende Schritte auszuführen (Abbildung 12.140):

  • Navigieren Sie in das Zubehörverzeichnis des Geräts. Dieses erreichen Sie über Start · Weitere · Zubehör.
  • Starten Sie die Ausführung des Zertifikats.
  • Die Sicherheitsabfrage wird natürlich bestätigt (Abbildung 12.140, Mitte).
  • Eine Bestätigung für das erfolgreiche Installieren bekommen Sie nicht, Sie können aber in der Zertifikatsverwaltung des Geräts überprüfen, ob das Zertifikat vorhanden ist. Sie erreichen die Zertifikatsverwaltung über Start · Einstellungen · Sicherheit · Zertifikate · Stamm.

Sollte aufgrund der Gerätesicherheit die Installation eines weiteren Stammzertifikats nicht möglich sein, erscheint die Meldung aus Abbildung 12.141. Wenn Sie ein solches Gerät bereits erworben haben, müssen Sie sich für Zertifikate entscheiden, die von einer Zertifizierungsstelle ausgestellt worden sind, deren Zertifikat auf dem Gerät bereits vorhanden ist.

Abbildung

Abbildung 12.140 Installation eines zusätzlichen Stammzertifikats auf dem Smartphone

Abbildung

Abbildung 12.141 Wenn die Sicherheitseinstellungen auf dem Gerät das Installieren eines zusätzlichen Stammzertifikats nicht gestatten, erscheint diese Meldung.



Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.

<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern


  Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt Buch bestellen


 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: Linux-Server






 Linux-Server


Zum Rheinwerk-Shop: Vmware vSphere 5






 Vmware vSphere 5


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo