hindin
Goto Top

Wie SSL Verbindung bei Exchange 2003 Web Zugriff einstellen?

Hallo,

wie kann ich den WEB- Zugriff auf die Exchange konnten mit SSL absichern?

sprich die Verbindung

http://server/exchange

ändern in

https://server/exchange


Gruß Daniel

Content-Key: 3914

Url: https://administrator.de/contentid/3914

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: garciam
garciam 14.11.2004 um 14:00:44 Uhr
Goto Top
Hallo

"Systemsteuerung" > "Software" > "Windows Komponenten hinzufügen", dann klickst du "Zertifikatdienste" an und installierst diese.

Öffne den IIS und gehe zu "Websites" > "Standardwebsite", dann rechter Mausklick > "Eigenschaften", dann ins Register "Verzeichnissicherheit" wechseln. Dort klickst du auf Serverzertifikat und folgst dem Assistent. Wenn du das Zertifikat erstellt hast, wird es unter "Verwaltung" > "Zertifizierungsstelle" angezeigt.

Nun gehst du im IIS auf "Websites" > "Standardwesites" > "Exchange", dann rechter Mausklick und ins Register "Verzeichnissicherheit". Dort auf "Authentifizierung und Zugriffsteuerung" > "Bearbeiten". Deaktiviere den "Anonymen Zugriff aktivieren", aktiviere "Integrierte Windows-Authentifizierung", aktiviere "Standardauthentifizierung (Kennwort wird als Klartext gesendet)". Im Feld "Standaddomäne:" setzt du einen \ und im Feld "Bereicht:" schreibst du deinen Domäne rein.

Dann sollte es eigentlich funktionieren.

Gruss
Mitglied: Hindin
Hindin 14.11.2004 um 14:22:42 Uhr
Goto Top
Hallo garciam,

ich kann gar nicht auf Serverzertifikat klicken da der Button grau hinterlegt ist.

Ich möchte von auserhalb des Netzwerks auf Exchange Web zugreifen können. Übers Internet z.B..

An was könnte das liegen dass ich Serverzertifikat nicht anklicken kann?

Gruss Daniel
Mitglied: garciam
garciam 14.11.2004 um 14:44:11 Uhr
Goto Top
Wo kannst du nicht auf "Serverzertifikat" klicken, im IIS?

Hast du unter "Software" > "Windows Komponenten hinzufügen/entfernen" > "Zertikikatdienste" die beiden Unterkomponenten angeklickt und installiert?

gruss
Mitglied: Hindin
Hindin 14.11.2004 um 17:04:48 Uhr
Goto Top
Ja genau im IIS ich gehe auf Exchange dann auf Eigenschaften. Dort dann unter Verzeichnissicherheit unter "Sichere Kommunikation" kann ich nur auf bearbeiten klicken.

Gruss Daniel
Mitglied: garciam
garciam 14.11.2004 um 17:24:01 Uhr
Goto Top
sorry mein Fehler, gehe auf "Standardwebseite" und nicht auf "Exchange", dort wird "Serverzertifikat" aktiv sein.
Mitglied: Hindin
Hindin 14.11.2004 um 18:16:49 Uhr
Goto Top
Hmm Ok nun habe ich so ein Zetifikat erstellt. Was mach ich nun damit, ich kann es Doppelklicken und installieren, aber sonst ändert sich nichts. Unter Verwaltung Zertifizierungsstelle finde ich es danach auch nicht. Was mach ich falsch? Wenn ich nun im IIS unter Standardwebsite und dann "exchange gehe" dann sehe ich dass ein Zetifikat installiert wurde. jedoch bringt er mir bei der eingabe der URL https://server/exchange immer noch dass die Seite nicht angezeigt werden kann. Hilfe.

Gruss
Mitglied: garciam
garciam 14.11.2004 um 23:12:42 Uhr
Goto Top
Die Eingaben hast du alle gemacht, wie oben beschrieben? Hast du das Zertifikat mit dem Assistenten erstellt?

Unter http kannst du auf OWA zugreifen nehme ich an?

Wenn du eine Firewall hast, musst du evtl. noch den Port 443 öffnen.

Aktiviere im Exchange Manager unter Server > Protokolle > HTTP > Virtueller Exchange Server > Eigenschaftern auf dem Register Einstellungen > Formularbasierte Authentifizierung.

Das wäre dann alles, wenn ich es richtig in erinnerung habe. Sollte es dann immer noch nicht funktionieren kann ich dir dann sonst mal ein paar Printscreens schicken.

Gruss
Mitglied: Hindin
Hindin 15.11.2004 um 19:49:55 Uhr
Goto Top
Hallo,

ja ich habe alles gemacht wie du es gesagt hast. Ich werde hier mal ein paar Screenshots reinhängen vielleicht hilft uns das weiter. Ich kann immer noch auf den Exchange Web mit http zugreifen. Wenn ich https eingeben kann er die angeforderte Seite nicht finden.

Zur info Windows Server Enterprise 2003
und Exchange Enterprise 2003 SP1

Hier mal ein paar Bilder

hier mal die Zertifizierungsstelle:
http://www.daniel-feinler.de/images/administrator/zertifikat.jpg
http://www.daniel-feinler.de/images/administrator/zertifikat_2.jpg

Dann am IIS bei Standardwebsite
http://www.daniel-feinler.de/images/administrator/Auth.jpg
http://www.daniel-feinler.de/images/administrator/bearbeiten.jpg

Und im Exchange Manager unter Protokolle http
http://www.daniel-feinler.de/images/administrator/exchange.jpg

OWA über http funktioniert. Ich habe gerade noch ein Update für Exchange 2003 SP1 eingespielt, hat aber auch nicht gebracht. Hast du ICQ?
Mitglied: garciam
garciam 16.11.2004 um 08:24:34 Uhr
Goto Top
Hallo

Beim "bearbeiten.jpg" aktiviere "Sicheren Kanal voraussetzen (SSL)" und "128-Bit-Verschlüsselung erforderlich".

ICQ habe ich nicht, ich nutze Skype.

Gruss
Mitglied: garciam
garciam 16.11.2004 um 08:29:05 Uhr
Goto Top
Beim "Auth.jpg" im Feld "Bereich" hast du "Feinler" hereingeschrieben, dort sollte aber wahrscheinlich eher "Feinler.local", oder "Feinler.ch", oder so was stehen. Am besten gehst du über "Auswahl" und fügst es so ein.
Mitglied: Hindin
Hindin 16.11.2004 um 17:46:12 Uhr
Goto Top
Sorry, funktioniert immer noch nicht. Ich erhalte als Fehlermeldung im IE

Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer

Was läuft da falsch. ich greife auf den Rechner über einen dyndns.org Account zu. bsp.dyndns.org. Kannes daran liegen?
Mitglied: garciam
garciam 16.11.2004 um 22:05:00 Uhr
Goto Top
Daran kann es eigentlich nicht liegen, da du ja mit http zugreifen kannst.

Versuch es mal mit folgender Adresse: localhost/exchange
Mitglied: Hindin
Hindin 16.11.2004 um 22:53:47 Uhr
Goto Top
Hallo,

also nun funktioniert es. Ich habe das Zertifikat nochmals gelöscht. Dann wollte ich es wieder reinnehmen und auf einmal waren da zwei Zetifikate zur Auswahl. Ich habe dann das andere genommen. Und schon hat es funktioniert. In diesem Zetifikat habe ich einen anderen Namen als privat.dyndns.org eingegben. Wie kann ich denn dieses Zertifikat löschen und ein neues erstellen. Ich habe keine Ahnung wie ich das alte Zetifikat erstellt habe. Denn nach dem ich den Wizarf bennde habe ich ein Datei.txt. Das ist aber noch kein Zetifikat. Wie mache ich denn aus der *.txt ein Zetifikat?? Kannst du mit das noch sagen.

Gruß Daniel

P.S.: Vielen Dank schon mal für deine Hilfe.
Mitglied: garciam
garciam 17.11.2004 um 12:54:36 Uhr
Goto Top
Hallo

Funktioniert es nur ueber die interne localhost adresse, oder auch ueber deinen Domain Name?

Das Zertifikat kannst du in der Zertifizierungsstelle loeschen, du musst es zuerst sperren, dann kannst du es loeschen.

Die Zertifikate kannst du entweder in der Zertifizirungsstelle erstellen, dann im IIS das Zertifikat holen, oder du erstellst es direkt im IIS.

Um das Zertifikat zu erstellen gehst du am besten ueber den IIS, wie bereits weiter oben beschrieben.

Der Inhalt im Zertifikat sollte eigentlich nicht gross eine Rolle spielen. Bei Ausgestellt fuer, gibst du am besten meinpc.meinedomain.local ein und bei Ausgestellt von gibst du meinedomain.local ein.

Schau sonst mal noch auf http://www.msexchangefaq.de/default.htm nach, dort hat es evtl. eine Beschreibung zum Tehma.

Gruss