Zertifikats-Quarantäne - wie geht Ihr mit unbekannten Stammzertifikaten um?

[mabu]

Hallo.

Brauche mal wieder Rückmeldungen aus der Praxis.

NSP kann eingehende Zertifikate nicht validieren und diese landen in der Quarantäne. Nun kann ich diese dort ja markieren und anschließend genehmigen oder ablehnen.

Wie macht Ihr das bei Stammzertifikaten?

1. Einfach nur im NSP freigeben? Aber dann kann der NSP-Server diese ja immer noch nicht "richtig" validieren, da das Zertifikat selbst auf dem Windows Server ja weiterhin "nicht vertrauenswürdig" ist.
2. Zertifikat auf dem Server öffnen und dann in den Speicher "vertrauenswürdige Stammzertifizierungsstellen" installieren.

Beim Installieren des Zertifikates würde ich folgenden Weg nutzen:

1. Speicherort -> "Lokaler Computer"
2. Zertifikatsspeicher -> ""Alle Zertifikate in folgendem Speicher speichern" -> "Vertrauenswürdige Stammzertifizierungsstellen"

Hatte mich bisher für das Installieren auf dem NSP-Server entschieden, da es bei reiner Genehmigung ja immer rotes X im Status der Zertifikate gibt - finde ich unschön.

Danke vorab für Eure Rückmeldungen.

 

[StefanCink]

Hallo,

die Freigabe in NoSpamProxy ist vollkommen ausreichend, da wir die Vertrauenswürdigkeit unabhängig vom Windows-Store prüfen. Die Stamm und Zwischenzertifikate müssen daher nicht in den Windows-Store importiert werden, damit NoSpamProxy funktioniert! Wir empfehlen sogar explizit das nicht zu tun, da der Windows-Zertifikatsspeicher eine Größenbeschränkung hat, die schnell erreicht wird.

Gruß Stefan