Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 - Zertifkatswarnung bei WAN und LAN Zugriff auf den Server

Mitglied: basst

basst (Level 1) - Jetzt verbinden

05.01.2009, aktualisiert 09:05 Uhr, 2760 Aufrufe, 2 Kommentare

Clients melden sich bspw. via WAN an mail.domain.com beim dort erreichbaren Exchange Server.
Für die domain.com gibt es auch ein Wildcard Zertifikat.

Der Server ist im ActiveDirectory jedoch als exsrv.domain2.de konfiguriert und hat sich selbst ein Zertifikat für exsrv.domain2.de ausgestellt.

Wenn sich der Client nun via mail.domain.com beim Server anmeldet, bekommt der User eine Zertifikatswarnung, da der authentifizierende Server (in diesem Fall dann exsrv.domain2.com) nicht mit dem Zertifikat (*.domain.com) übereinstimmt. Wenn der Benutzer das akzeptiert, kann er auch normal arbeiten, leider kommt diese Meldung jedoch immer wieder und nervt die User.

Leider habe ich noch keinen Weg gefunden, dem Ex-Server auf das Wildcard-Zertifikat zu ändern oder ähnliches.

Da Zertifikate auch nicht zu meinen Steckenpferden gehört, wollte ich mal das Forum befragen, was euch dazu einfällt.

Vielen Dank im Voraus.
basst
Mitglied: Randyman
05.01.2009 um 13:58 Uhr
Hi,

das wird so auch nicht funktionieren. Verstehe ich das richtig dass Ihr direkt aus dem Internet ins LAN auf den Exchange zugreift?
Würd ich lieber nicht machen.

Lösungsansatz1:

ISA Server als Firewall einsetzen oder, sofern schon andere Firewall vorhanden, ISA in die DMZ stellen. Dort kannst Du dann das *.domain.com Zertifikat installieren. Dann von dort auf den internen Exchnange auf exsrv.domain2.com; dann passt auch die Zertifikatskette.

Zweiter Ansatz:
Exchange 2007 Edge-Server in die DMZ mit dem Zert *.domain.com; der kennt dann seinen internen Server.

Beide Ansätze erhöhen die Sicherheit und lösen Dein Zert-Problem.

Gruss
Randy
Bitte warten ..
Mitglied: DerWoWusste
06.01.2009 um 01:53 Uhr
Ich würde das fragliche Zertifikat exportieren und am DC zu den vertrauenswürdigen Zertifikaten als Teil einer Zertifikatsvertrauensliste hinzufügen (bei "Organisationsvertrauen" unterhalb von GPO-Comp. - Konfig. - Sicherheitseinstellungen Richtlinien öffentlicher Schlüssel ) welches dann für alle Clients gilt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

(pfSense) Rechner im LAN nur Zugriff auf WAN erlauben

gelöst Frage von cantorRouter & Routing15 Kommentare

Ich finde für das folgende Problem keine Lösung und benötige mal einen Tipp bzw. Schubs in die richtige Richtung. ...

Router & Routing

Server getrennt über WAN Port ins LAN

gelöst Frage von minefubiRouter & Routing7 Kommentare

Hallo liebe Community, Ich habe ein Problem und komme selbst leider nicht mehr weiter. zu meiner Topologie: Ich habe ...

Netzwerke

Zugriff vom LAN zu OpenVPN Server

Frage von AubananNetzwerke22 Kommentare

Hallo zusammen, Im Internet habe ich einen Windows Root-Server, auf den ich von meinen Clients im LAN zugreifen möchte. ...

LAN, WAN, Wireless

LAN (WAN) mit ständigen Unterbrechungen

Frage von BrudschgoLAN, WAN, Wireless10 Kommentare

Hallo zusammen. Eine merkwürdige Erscheinung fand ich bei einem Freund. Versuche ich auf das NAS zuzugreifen oder zu surfen ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...