0
Exchange Server 2003 OWA Active Sync in Verbindung mit ISA Server 2006
Hallo Liebe gemeinde,
wir setzten in unserem Unternehmen einen Exchange Server 2003 Enterprise SP 2 für den Mailverkehr ein. Der Exchange Server stellt die Services OWA + Activesyn zur verfügung.
OWA + Activesyn wird durch einen ISA Server nach außen hin abgesichert.
Der ISA Server wiederum wird durch eine Juniper SSG Aplliance geschütz. Die Verbindung zu OWA findet mittels SSL statt. Für die Verbindung wurde durch unsere eigene CA (Windows Server 2008 CA) ein Zertifikat auf den Domain Namen unseres Exchange Servers ausgegeben.
Auf dem Exchange Server ist ein SSL Zertifikat vorhanden, welches jedoch auf die FQDN des Exchange Servers ausgestellt ist. Der Exchange Server setzt keine SSL Verbindug voraus, sodass unsere Mitarbeiter den OWA aufruf intern mittels HTTP tätigen.
Zu meiner Frage: Das SSL Zertifikat auf dem ISA Server (mail.firma.de) ist abgelaufen. Jedesmal wenn die externen Mitarbeiter OWA aufrufen, bekommen sie die Meldung, dass das Zertifikat entweder abgelaufen oder nicht mehr gültig sei. Der zugriff Funktioniert aber trotzdem.
Ich möcht nun dieses Zertifikat erneuern. Dies kann ich aber meines wissens nach nur über den Exchange Server. Da sollte ja über den IIS Manager ein neues Webserver Zertifikat angefordert werden. Da ich bereits ein SSL Zertifikat auf dem Exchange Server habe (gültig bis 2013) welches sich vom SSL Zertifikat auf dem ISA Server unterscheidet, muss ich zuerst diesen entfernen und ein neues auf den Domain Namen unseres Mail Servers ausstellen.
Der ISA Server kann ja meines wissens nach SSL Verbindungen annehmen und diese per SSL an den Exchange Server weiterleiten. Ich möchte nicht das Zertifikat am Exchange Server entfernen und vor dem dillema stehen, das OWA + Activesync aufgrund des fehlenden Zertifikats nicht mehr Funktioniert.
In der der OWA Firewallrichtlinie (ISA Server) sehe ich im Weblistener, das kein Zertifikat für die SSL Verbindung zum Exchange Server angegeben ist (siehe Screenshot).
Wie kann ich herausfinden, welcher Bridging Modus für den Weblistener gewäht wurde. Da gibt es ja 3 Möglichkeiten.
Sollte ich bedenkenlos das Webserver Zertifikat auf dem Exchange Server entfernen und ein neues Zertifikat anfordern ?.
Wenn Ihr weitere Informationen braucht kann ich sie euch gerne zur Verfügung stellen.
Vielen Dank im vorraus
wir setzten in unserem Unternehmen einen Exchange Server 2003 Enterprise SP 2 für den Mailverkehr ein. Der Exchange Server stellt die Services OWA + Activesyn zur verfügung.
OWA + Activesyn wird durch einen ISA Server nach außen hin abgesichert.
Der ISA Server wiederum wird durch eine Juniper SSG Aplliance geschütz. Die Verbindung zu OWA findet mittels SSL statt. Für die Verbindung wurde durch unsere eigene CA (Windows Server 2008 CA) ein Zertifikat auf den Domain Namen unseres Exchange Servers ausgegeben.
Auf dem Exchange Server ist ein SSL Zertifikat vorhanden, welches jedoch auf die FQDN des Exchange Servers ausgestellt ist. Der Exchange Server setzt keine SSL Verbindug voraus, sodass unsere Mitarbeiter den OWA aufruf intern mittels HTTP tätigen.
Zu meiner Frage: Das SSL Zertifikat auf dem ISA Server (mail.firma.de) ist abgelaufen. Jedesmal wenn die externen Mitarbeiter OWA aufrufen, bekommen sie die Meldung, dass das Zertifikat entweder abgelaufen oder nicht mehr gültig sei. Der zugriff Funktioniert aber trotzdem.
Ich möcht nun dieses Zertifikat erneuern. Dies kann ich aber meines wissens nach nur über den Exchange Server. Da sollte ja über den IIS Manager ein neues Webserver Zertifikat angefordert werden. Da ich bereits ein SSL Zertifikat auf dem Exchange Server habe (gültig bis 2013) welches sich vom SSL Zertifikat auf dem ISA Server unterscheidet, muss ich zuerst diesen entfernen und ein neues auf den Domain Namen unseres Mail Servers ausstellen.
Der ISA Server kann ja meines wissens nach SSL Verbindungen annehmen und diese per SSL an den Exchange Server weiterleiten. Ich möchte nicht das Zertifikat am Exchange Server entfernen und vor dem dillema stehen, das OWA + Activesync aufgrund des fehlenden Zertifikats nicht mehr Funktioniert.
In der der OWA Firewallrichtlinie (ISA Server) sehe ich im Weblistener, das kein Zertifikat für die SSL Verbindung zum Exchange Server angegeben ist (siehe Screenshot).
Wie kann ich herausfinden, welcher Bridging Modus für den Weblistener gewäht wurde. Da gibt es ja 3 Möglichkeiten.
Sollte ich bedenkenlos das Webserver Zertifikat auf dem Exchange Server entfernen und ein neues Zertifikat anfordern ?.
Wenn Ihr weitere Informationen braucht kann ich sie euch gerne zur Verfügung stellen.
Vielen Dank im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 184335
Url: https://administrator.de/contentid/184335
Printed on: April 25, 2024 at 20:04 o'clock
