+- NoSpamProxy Forum (https://forum.nospamproxy.com)
+-- Forum: NoSpamProxy Server (https://forum.nospamproxy.com/forumdisplay.php?fid=1)
+--- Forum: Encryption (https://forum.nospamproxy.com/forumdisplay.php?fid=4)
+--- Thema: Zertifikats-Quarantäne - wie geht Ihr mit unbekannten Stammzertifikaten um? (/showthread.php?tid=71)
Zertifikats-Quarantäne - wie geht Ihr mit unbekannten Stammzertifikaten um? - mabu - 20.01.2020
Hallo.
Brauche mal wieder Rückmeldungen aus der Praxis.
NSP kann eingehende Zertifikate nicht validieren und diese landen in der Quarantäne. Nun kann ich diese dort ja markieren und anschließend genehmigen oder ablehnen.
Wie macht Ihr das bei Stammzertifikaten?
- Einfach nur im NSP freigeben? Aber dann kann der NSP-Server diese ja immer noch nicht "richtig" validieren, da das Zertifikat selbst auf dem Windows Server ja weiterhin "nicht vertrauenswürdig" ist.
- Zertifikat auf dem Server öffnen und dann in den Speicher "vertrauenswürdige Stammzertifizierungsstellen" installieren.
- Speicherort -> "Lokaler Computer"
- Zertifikatsspeicher -> ""Alle Zertifikate in folgendem Speicher speichern" -> "Vertrauenswürdige Stammzertifizierungsstellen"
Danke vorab für Eure Rückmeldungen.
RE: Zertifikats-Quarantäne - wie geht Ihr mit unbekannten Stammzertifikaten um? - StefanCink - 21.01.2020
Hallo,
die Freigabe in NoSpamProxy ist vollkommen ausreichend, da wir die Vertrauenswürdigkeit unabhängig vom Windows-Store prüfen. Die Stamm und Zwischenzertifikate müssen daher nicht in den Windows-Store importiert werden, damit NoSpamProxy funktioniert! Wir empfehlen sogar explizit das nicht zu tun, da der Windows-Zertifikatsspeicher eine Größenbeschränkung hat, die schnell erreicht wird.
Gruß Stefan