• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

Zertifikats-Quarantäne - wie geht Ihr mit unbekannten Stammzertifikaten um?

mabu

Well-known member
Hallo.

Brauche mal wieder Rückmeldungen aus der Praxis.

NSP kann eingehende Zertifikate nicht validieren und diese landen in der Quarantäne. Nun kann ich diese dort ja markieren und anschließend genehmigen oder ablehnen.

Wie macht Ihr das bei Stammzertifikaten?

  1. Einfach nur im NSP freigeben? Aber dann kann der NSP-Server diese ja immer noch nicht "richtig" validieren, da das Zertifikat selbst auf dem Windows Server ja weiterhin "nicht vertrauenswürdig" ist.
  2. Zertifikat auf dem Server öffnen und dann in den Speicher "vertrauenswürdige Stammzertifizierungsstellen" installieren.
Beim Installieren des Zertifikates würde ich folgenden Weg nutzen:
  1. Speicherort -> "Lokaler Computer"
  2. Zertifikatsspeicher -> ""Alle Zertifikate in folgendem Speicher speichern" -> "Vertrauenswürdige Stammzertifizierungsstellen"
Hatte mich bisher für das Installieren auf dem NSP-Server entschieden, da es bei reiner Genehmigung ja immer rotes X im Status der Zertifikate gibt - finde ich unschön.

Danke vorab für Eure Rückmeldungen.
 
Hallo,

die Freigabe in NoSpamProxy ist vollkommen ausreichend, da wir die Vertrauenswürdigkeit unabhängig vom Windows-Store prüfen. Die Stamm und Zwischenzertifikate müssen daher nicht in den Windows-Store importiert werden, damit NoSpamProxy funktioniert! Wir empfehlen sogar explizit das nicht zu tun, da der Windows-Zertifikatsspeicher eine Größenbeschränkung hat, die schnell erreicht wird.

Gruß Stefan
 
Zurück
Oben