none
WAP Authentifizierung über Clientzertifikat bei Paththrough RRS feed

  • Frage

  • Hallo zusammen,

    ich würde gerne eine interne HTTPS-Ressource über WAP im Internet verfügbar machen. Der Zugriff auf dieses Ressource soll nur für Domänenrechner möglich sein. Daher soll vor Zugriff auf die Ressource das Clientzertifikat überprüft werden.

    TechNet:
    Add-WebApplicationProxyApplication -ExternalPreauthentication ClientCertificate -ExternalUrl <external URL> -BackendServerUrl <bridging URL> -name <friendly name of the published application> -ExternalCertificateThumbprint <certificate thumbprint> -ClientCertificatePreauthenticationThumbprint <certificate thumbprint>

    Problem ist hierbei, dass ich scheinbar nur ein Zertifikat per Thumbprint für den Zugriff angeben kann. Kann ich irgendwie dafür sorgen, dass nur Zertifikate einer bestimmten CA aktzeptiert werden?

    Gruß,

    Tom

    Montag, 13. Juli 2015 17:29

Antworten

  • Hallo,

    -ExternalCertificateThumbprint <Cert mit Access.xyz.com>

    -ClientCertificatePreauthenticationThumbprint <Client certificate>

    Das letztere Certificate musst du auf alle Clients verteilen, es gibt kein Individual Certificate.

    Dienstag, 14. Juli 2015 15:28

Alle Antworten

  • Hallo Tom,

    auf dem Klient müssen Sie ein Zertifikat installieren, das von AD Authority hergestellt ist.

    Grüße,
    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 14. Juli 2015 13:27
    Moderator
  • Vielen Dank fürs die Antwort.

    Allerdings ist das nicht die Frage gewesen. Die Clients haben natürlich Clientzertifikate, sonst würde meine Frage keinen Sinn machen.

    In meiner Frage geht es um die Konfiguration von Web Application Proxy unter Verwendung von zertifikatsbasierter Authentifizierung für die Bereitstellung einer internen WEB-Ressource.

    Dienstag, 14. Juli 2015 13:31
  • Hallo,

    -ExternalCertificateThumbprint <Cert mit Access.xyz.com>

    -ClientCertificatePreauthenticationThumbprint <Client certificate>

    Das letztere Certificate musst du auf alle Clients verteilen, es gibt kein Individual Certificate.

    Dienstag, 14. Juli 2015 15:28