5
Exchange 2010 OWA-Zertifikat
Hallo Leute,
wir haben gestern angefangen unseren Exchange 2003 zu einem Exchange 2010 zu migrieren. Über Nacht haben wir die Postfächer in die neue Datenbank auf dem 2010er veerschoben. Momentan beschäftigen wir uns mit der "Systemintegration", damit der alte entgültig abgeschaltet werden kann.
Ich habe an unserem Router den Port-Forward für den OWA-Zugriff auf die neue IP-Umgesetzt. Der Zugriff auf OWA funktioniert per Browser einwandfrei. Logischerweise bringt er noch einen Zertifikatfehler, da als Zertifizierungsstelle im OWA-Zertifikat unsere interne CA vom Setup angegeben wurde und als "URL/Allgemeiner Name" der interne Name unseres Exchangeservers.
Es sollen 2 Smartphones mit dem Exchange synchronisert werden, allerdings bringen diese immer(logischerweise) Zertifikatfehler und verweigern die Kommunikation mit dem Exchange. Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.
Ich würde prinzipiell das selbe mit dem 2010er machen, allerdings sind die neuen Exchange-Server ziemlich empfindlich geworden was falsche bzw. "ungültige" Zertifikate angeht. Dem 2003er wars ziemlich egal....
Kann ich einfach ein neues Zertifikat im IIS importieren ohne die anderen "Zugriffsdienste" zu blockieren?
wir haben gestern angefangen unseren Exchange 2003 zu einem Exchange 2010 zu migrieren. Über Nacht haben wir die Postfächer in die neue Datenbank auf dem 2010er veerschoben. Momentan beschäftigen wir uns mit der "Systemintegration", damit der alte entgültig abgeschaltet werden kann.
Ich habe an unserem Router den Port-Forward für den OWA-Zugriff auf die neue IP-Umgesetzt. Der Zugriff auf OWA funktioniert per Browser einwandfrei. Logischerweise bringt er noch einen Zertifikatfehler, da als Zertifizierungsstelle im OWA-Zertifikat unsere interne CA vom Setup angegeben wurde und als "URL/Allgemeiner Name" der interne Name unseres Exchangeservers.
Es sollen 2 Smartphones mit dem Exchange synchronisert werden, allerdings bringen diese immer(logischerweise) Zertifikatfehler und verweigern die Kommunikation mit dem Exchange. Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.
Ich würde prinzipiell das selbe mit dem 2010er machen, allerdings sind die neuen Exchange-Server ziemlich empfindlich geworden was falsche bzw. "ungültige" Zertifikate angeht. Dem 2003er wars ziemlich egal....
Kann ich einfach ein neues Zertifikat im IIS importieren ohne die anderen "Zugriffsdienste" zu blockieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185319
Url: https://administrator.de/contentid/185319
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!
Gruss CooC
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!
Gruss CooC
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am Hut.
Grüße,
Dani
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am Hut.
Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch kommen.Grüße,
Dani
HI!
funktioniert das ev. über die alternative Antragsstellernamen?
sg Dirm
funktioniert das ev. über die alternative Antragsstellernamen?
sg Dirm
Zitat von @CooC:
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats
Was meinst du mit "immer nur ein" Zertifikat? Wenn ich im OWA ein öffentliches Zertifikat verwende wird diese auch zur Absicherung der lokalen Kommunikation z.b. per Outlook über MAPI verwendet?
Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!
Gruss CooC
Gruss CooC
Habe ich mir so schon gedacht, leider haben wir kein TMG und auch keine Kohle...
Zitat von @Dani:
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am
Hut.
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am
Hut.
Stimmt schon.
> Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner
Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy
akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch
kommen.
Grüße,
Dani
Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy
akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch
kommen.
Grüße,
Dani
An den Handys habe ich ehrlich gesagt nur die Verbindungsdaten, sprich: URL, Benutzername, Domain etc. eingegeben
Eigentlich wollte ich mit meiner Frage darauf hinaus, ob es ohne weiteres möglich ist ein selbssigniertes Zertifikat (natürlich dann mit dem öffentlichen Namen z.B. mail.domain.de)mit dem OWA zu verknüpfen ohne auch die interne Kommunikation zu stören.
