Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2010 - Outlook Anywhere - Zertifikat

Mitglied: derinderinderin

derinderinderin (Level 1) - Jetzt verbinden

10.02.2015, aktualisiert 17.02.2015, 1600 Aufrufe, 6 Kommentare

Hallo Zusammen,

Ich habe mich hier und in anderen diversen Foren durch das Thema durchgeackert aber ich komm einfach nicht zum erfolg.

Ziel soll es sein, die Outlook Clients ober Outlook Anywhere anzubinden und Zertifikate ordentlich zu verteilen.

Zur Infrastruktur erstmal:

Exchange Server 2010 auf Windows 2008 R2 Server <--> Firewall Sophos (SMTP Mailer über Smarthost) <--> ISP (Feste IP Adresse) <--> Domain & Email Hoster (www.unseredomain.de)
DomänenController Windows 2012 Server + Zertifizierungsstelle

Die FesteIP wird über die Sophos Firewall mit den Ports von https:// und http:// an den Exchangeserver weitergeleitet.

Ein neues Zertifikat habe ich nach dieser Anleitung erstellt und ausgestellt:
http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zerti ...

Bei der Anlage desZertifikat habe ich folgende Alternativnamen angelegt:
*Namen und IP habe ich natürlich hier erstetzt.

DNS-Name: servername.egkg.local
DNS-Name: mail.unseredomain.de
DNS-Name: outlook.unseredomain.de
DNS-Name: autodiscover.unseredomäne.local
DNS-Name: autodiscover.unseredomain.de
DNS-Name: servername
DNS-Name: 123.123.123.123

Derzeit komme ich auch ohne Probleme auf unser Outlook OWA in dem ich z.B.
https://unsere.feste.ip.adresse/owa
eingebe.

Zur Zeit erscheint die Warnmeldung mit dem nicht vertrauenswürdigen Zertifikat:
Dieser Server konnte nicht beweisen, dass er unsere.feste.ip.adresse ist. Sein Sicherheitszertifikat wird vom Betriebssystem Ihres Geräts als nicht vertrauenswürdig eingestuft. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.

Auch wenn ich das Zertifikat auf dem aufrufenden Rechner installiere... Zertifikatsmeldung erscheint weiterhin.
Aus dem Lokalen Netzwerk erscheint keine Warnung.

Sonst habe ich mich nicht weiter mit Outlook Anywhere beschäftig, da ein Zertifikat dafür voraussetzung ist?

Die Frage ist, warum kann sich der Server nicht entsprechend ausweisen?
Die Feste IP müsste doch auf jeden fall gehen?

Unterm Strich: Was mache ich falsch

Bin für jede Anleitung/Info sehr dankbar!

gruß
derinderinderin
Mitglied: Axel90
10.02.2015, aktualisiert um 15:53 Uhr
Hi,

Hast du Outlook Anywhere aktiviert?
Du hast geschrieben, dass du auf https://unsere.feste.ip.adresse/owa kommst, probierst du das von intern oder wirklich von extern?
Hast du in Outlook das Postfach mit den erweiterten Einstellungen konfiguriert?
Hast du auf den Clients das Rootzertifikat installiert?
Bitte warten ..
Mitglied: derinderinderin
10.02.2015, aktualisiert um 17:20 Uhr
Hi Axel,

Gerade ist Outlook Anywhere deaktiviert in der Verwaltungskonsole, ich dachte ich bekomme erstmal das
Zertifikat in den Griff.

Ich versuche diesen Zugriff wirklich von Extern, wie zum Beispiel gerade von mir Zuhause also ich gebe die Feste IP des ISP (Telekom) an.
Meldung von Firefox z.B. wie im ersten Post beschrieben. NET::ERR_CERT_AUTHORITY_INVALID
Das Serverzertifikat stimmt nicht mit der URL überein. Das Zertifikat ist nicht Vertrausenwürdig.

In den Details wird auch mein Neues Zertifikat angezeigt. Ich sehe wann es erstellt wurde, wann es abläuft etc...

Wie gesagt, ein Client habe ich jetzt noch nicht komplett konfiguriert, da ich davon ausgegangen ist, das ein Zugriff ohne Zertifikatsfehler voraussetzung ist?

Das Rootzertifikat wäre das, das ich mir über die Anleitung erstellt und in dem Exchange hinterlegt habe? Das Zertifikat lasse ich intern über eine
GPO verteilen. Auf dem Rechner hier zuhause müsste ich es doch auch nur vom Exchange exportieren und hier installieren?

Danke schon mal für deine Antwort
Bitte warten ..
Mitglied: Axel90
LÖSUNG 10.02.2015, aktualisiert 17.02.2015
Hi,

also wenn ich per Browser auf unsere OWA Seite gehe, musste ich beim ersten Mal eine Ausnahmebestätigung hinzufügen.

Die Meldung, dass das Zertifikat nicht vertrauenswürdig ist, bekommst du - wenn ich richtig liege - immer, da das ja nur ein selbst signiertes Zertifkat ist, und keines von einer öffentlichen Zertifizierungsstelle.

Ich würde anfangen, diese Anleitung durchzuarbeiten:
http://www.frankysweb.de/exchange-2010-outlook-anywhere-konfigurieren-r ...
Bitte warten ..
Mitglied: derinderinderin
13.02.2015 um 11:32 Uhr
Hi,

Danke ich akker die Anweisung mal durch.
Kurze Frage zu diesem Bild

http://www.frankysweb.de/wp-content/uploads/2010/11/110110_2000_Exchang ...

Diese angegebene URL, muss die mit einer meiner subdomains übereinstimmen?
Kann ich dort auch die Feste IP angeben?

gruß
Bitte warten ..
Mitglied: derinderinderin
14.02.2015 um 10:09 Uhr
Hallo nochmal,

Ich habe nun folgendes Problem:

Ich habe einen Outlook 2007 Client entsprechend der Anleitung eingerichtet.
Dieser Funktioniert nun ohne Probleme per https Verbindung.

Jetzt teste ich die Sache gerade mit einem Outlook 2010 und 2013 Client.
Diese Melden jedoch folgende Fehler:

Nach der Anmeldeaufforderung kommt:

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle.
Von Outlook kann keine Verbindung mit dem Proxyserver "xxxxxxxxx" hergestellt werden (Fehlercode 8)

Seltsamerweise wird mir dann ein Zertifikat angezeigt, welches ich nicht erstellt habe?! in den Details stehen die Zertifikatinformationen von unserem
Email & Webhosting anbieter?! (Meldung von autodiscover.unseredomain.de

Wird hier das falsche Zertifikat ausgeliefert? und Warum klappt der Office 2007 Client? :o
Bitte warten ..
Mitglied: derinderinderin
17.02.2015 um 09:13 Uhr
Okay. Problem gelöst.

Die Fehlermeldung ist ja eigentlich schon schlüssig, aber soweit hab ich leider doch nicht gedacht :D
Also:

Wir haben den Zertifikatsserver auf einem anderen Server.
D.h. Ich muss einmal den Aussteller des Zertifikates in die Vertrauenswürdigen Stammzertifikatsstellen hinzufügen, sowie den Exchangeserver mit der zu erreichenden externen Adresse.

Server A stellt das Zertifikat aus = CertSrv
Server B Exchange Zertifikat mit dem externen Hostnamen und gültigkeit.
Beide Zertifikate installiert und es funktioniert nun.

Erst hatte es nur auf dem einen Client funktioniert, da dieser mal in der Domäne war und das Zertifikat des CertSrv bereits hatte
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Outlook Anywhere Exchange 2010 und Outlook 2010

gelöst Frage von horstvogelExchange Server5 Kommentare

Hallo, ich habe eine Verständnisfrage zu Outlook Anywhere. Derzeit ist dieses bei uns nicht aktiv, laut Aussage unseres Dienstleisters ...

Exchange Server

Outlook Anywhere ohne gekauftes Zertifikat

Frage von DKowalkeExchange Server7 Kommentare

Hallo zusammen, ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne ...

Windows Server

SBS2011 + Zertifikat für Outlook Anywhere

Frage von RG2525Windows Server2 Kommentare

Hallo, Soweit ich weiß, funktioniert Outlook Anywhere nur mit einem externen Zertifikat (nicht mit den selbstausgestellten von SBS) Deswegen ...

Exchange Server

Exchange 2010: Abwesenheitsassistent über Outlook Anywhere nicht erreichbar

gelöst Frage von wixmixbinExchange Server6 Kommentare

Hallo zusammen, ich weiß nicht, ob die Lösung in Outlook oder im Exchange Server versteckt ist, ich poste erstmal ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 10 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 11 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 14 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...