Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
👣 Erste Schritte
📋 Kurzanleitungen für die FTAPI Produkte📋 Wie melde ich mich erstmalig an?📋 Die FTAPI Sicherheitsstufen📋 Die SecuPass-Technologie❓ Wie aktiviere ich den SecuPass für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
Anwender
Administratoren
🧩Bereich: Administratoren
🎓 Onboarding für Administratoren
Outlook Add-In
SecuForms
SecuMails
SecuRooms
Server Einstellungen
Templates
Verschiedenes
Allgemeine Server Einstellungen
📋 Windows: .p12 / .pfx Zertifikat aus einer .p7b-Datei erstellen📋 OpenSSL: Zertifikatsformate (.cer, .crt, .pem) in .pfx konvertieren📋 SecuPass: Ende-zu-Ende-Verschlüsselung (E2E) aktivieren und festlegen📋 Benutzerkontenbereinigung: Inaktive Konten automatisch deaktivieren oder löschen📋 SSO: Token-Lifetime am ADFS-Server via PowerShell und Konsole anpassen📋 Limits: Größen- und Downloadlimits pro Gruppe und Produkt konfigurieren📋 System: Login-Disclaimer (Nutzungshinweise) für Benutzer konfigurieren📋 Benutzerverwaltung: Benutzerkonten manuell, automatisch oder via AD anlegen📋 Gruppenverwaltung: Berechtigungen, Lizenzen und Prioritätsregeln konfigurieren📋 SSO: SAML-Zertifikat (Metadaten) von IdP exportieren und aktualisieren📋 LDAP: LDAPS-Zertifikat über MMC oder OpenSSL exportieren📋 E-Mail-Zustellung: Mails kommen nicht an oder landen im Spam (DNS-Konfiguration)📋 Benutzerverwaltung: Kennwort für "nicht registrierte" Benutzer festlegen📋 Benutzerverwaltung: Gruppenmitgliedschaften zuweisen und ändern📋 Limits: Größen- und Downloadlimits pro Gruppe und Produkt konfigurieren📋 Sicherheit: Verfügbare Sicherheitsstufen pro Gruppe einschränken
Download-Bereich
📝 Changelog

📋 LDAP: LDAPS-Zertifikat über MMC oder OpenSSL exportieren

Dieser Artikel ist eine Anleitung für Administratoren, wie das LDAP(S)-Zertifikat über die Microsoft Management Console (MMC) oder mit dem OpenSSL-Tool exportiert wird, um es für die Aktualisierung auf dem FTAPI-Server bereitzustellen.

LDAP(S)-Zertifikat exportieren

Wenn eine Anmeldung über LDAP für Benutzer nicht mehr möglich ist, unterscheiden sich womöglich aufgrund eines einseitigen Renewals die hinterlegten Zertifikate. Um dem FTAPI-Server das neue Zertifikat bereitstellen zu können, gehen Sie wie folgt vor:

Bitte beachten Sie, dass Zertifikate, basierend auf dem von Ihnen gewählten Zertifikatstyp, ggf. einige Wochen vor dem Ablaufdatum automatisch erneuert werden.

Zertifikatsexport via Microsoft Management Console (MMC)

  1. Zertifikatsspeicher öffnen: Öffnen Sie auf dem Domain Controller die Microsoft Management Console (MMC). Fügen Sie das Snap-In "Zertifikate" für das Computerkonto hinzu.
  2. Navigieren Sie zu "Zertifikate (Lokaler Computer)" > "Eigene Zertifikate" > "Zertifikate". 
     
  1. Zertifikat auswählen: Suchen Sie das Zertifikat, welches für LDAPS verwendet wird. In der Regel ist dies ein Zertifikat, das für den vollqualifizierten Domänennamen (FQDN) des Domain Controller ausgestellt wurde.
  2. Zertifikat exportieren: Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie "Alle Aufgaben" > "Exportieren".
  3. Folgen Sie den Anweisungen des Zertifikatexport-Assistenten. Wählen Sie die Option, den privaten Schlüssel **nicht** zu exportieren.
  4. Wählen Sie das gewünschte Dateiformat (PEM-Format, Base-64 encoded X.509).
  5. Geben Sie einen Speicherort und einen Dateinamen an und klicken Sie auf "Fertig stellen", um den Exportvorgang abzuschließen.

Ermittlung des Zertifikates über OpenSSL (optional)

Starten Sie "openssl.exe" mit dem Parameter s_client -showcerts -connect ihr.domain.controller:636

Der Befehl simuliert einen SSL-Handshake mit dem Domain Controller und gibt u.a. das verwendete Zertifikat aus:

Kopieren Sie die Zeilen von -----BEGIN CERTIFICATE----- bis -----END CERTIFICATE----- in eine Datei.

Aktuell kann das LDAP-Zertifikat nur vom FTAPI-Support importiert werden. Bitte erstellen Sie bei Bedarf ein Ticket, der Support lässt Ihnen dann einen SubmitBox-Link zukommen, unter dem Sie die o.g. Datei sicher hochladen können.

Ähnliche Artikel

📋 SSO: SAML-Zertifikat (Metadaten) von IdP exportieren und aktualisieren

War der Artikel hilfreich?

Powered by Product Fruits