Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OWA mit selbsterstelltem Zerifiktat auf SBS 2003

Mitglied: guiche

guiche (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 16.01.2008, 9517 Aufrufe, 6 Kommentare

Hallo Leute,

komme eigentlich mehr aus der Software Entwiclung im .NET Bereich und bin nciht der Admin Profi. Habe aber einen SBS 2003 Standard aufgesetzt. Möchte jetzt mit 2 Laptops und eine stationären PC per OWA und SSL auf Exchange zugreifen. Habe auf dem IIS in der Verzeichnissicherheit das entsprechend eingestelt. Intern klappt auch alles. Das Zertifikat wurde beid er Installation selbst erstellt und trägt den Namen paul42.dyndyn.org.

Habe dann die Datei selfcert.cer auf ein Laptop exportiert und installiert. Das Zertifikat taucht im Browser auf. Ich will aja auch, das explizit nur diese Geräte auf den Exchange Server zugreifen sollen.

Intern klappt auch alles. Kann aber leider nicht von extern über https://paul42.dyndyn.org/exchange zugreifen. Es kommt folgende Fehlermeldung:

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.

- Klicken Sie hier, um diese Webseite zu schließen.
- Laden dieser Website fortsetzen (nicht empfohlen).


Weitere Informationen

Wenn Sie zu• dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist.
Wenn Sie zu• Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com).
Geben Sie keine• persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen.
Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.

Kann ich diese selbsterstellten Zertifikate überhaupt dafür benutzen. Vielen Dank für Hilfestellungen.

guiche
Mitglied: Dani
15.01.2008 um 13:07 Uhr
Hallo guiche,
wenn du auf "Laden dieser Website fortsetzen (nicht empfohlen). " klickst wirst du sehen, dass der Anmeldeschirm erscheint und die User arbeiten können. Warum dann die Meldung?! Ganz einfach, stell dir mal vor jeder könnte sein eigenes Zertifikat weltweit als gültig markieren, dann hätten wir ein Chaos und eine Schwachstelle für die Anwender. Wie möchtest du dann sicherstellen, dass du dann wirklich die Microsoftseite besuscht und nicht ein "Fake".


Grüße
Dani
Bitte warten ..
Mitglied: guiche
15.01.2008 um 14:02 Uhr
Hallo Dani,

danke für die schnelle Antwort. Leider funktioniert das auch nicht. Wenn ich auf weiter klicke sagt der Browser, ich habe keine Berechtigung, die Seite zu sehen. Ist da eventuell in IIS noch was faul?

Fehlermeldung:
Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.

Versuchen Sie Folgendes:

          • Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.

          HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
          Internetinformationsdienste (Internet Information Services oder IIS)

          Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden. Als

          - eignene Zertifikate
          - Andere Personen
          - Zwischenzertifizierungen
          - vertrauenswürdige Stammzertifizierungsstellen
          - vertrauenswürdige Herausgeber

          Wo muss den mein selbst erstelltes Zertifikat rein. Vielleicht nochmal zur Aufgabenstellung. Ich will eigentlich bur sicherstellen, dass sich genau diese 3 PCs von außen als gültige Client authentifizieren.

          Gruss

          guiche
Bitte warten ..
Mitglied: Dani
15.01.2008 um 14:13 Uhr
Hi,
nach der Fehlermeldung ist im IIS die Verzeichnissicherheit von "exchange" noch eine IP-Sperre hinterlegt. Einfach mal in die Eigenschaften nachschauen.

Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden
Das bringt nichts! Die Meldung (die Ursprüngliche) erscheint dann immer noch!!


Grüße
Dani
Bitte warten ..
Mitglied: andy0815
15.01.2008 um 19:51 Uhr
... oder die Rechte wurden von verändert.
Bitte warten ..
Mitglied: Dani
15.01.2008 um 19:58 Uhr
Abend,
les mal die Fehlermeldung:
HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 -
Verboten: IP-Adresse des Clients wurde verweigert.)


Grüße
Dani
Bitte warten ..
Mitglied: guiche
16.01.2008 um 20:39 Uhr
Hallo nochmal,

bingo:

IIS->Standardwebsite->Eigenschaften->Verzeichnissicherheit->Allen wird Zugriff verweigert, außer (127.0.0.1 und 192.168.2.2 :IP Adresse des SBS))

Alles abgeschaltet und schon gings

Vielen Dank nochmal an alle

guiche
Bitte warten ..
Ähnliche Inhalte
Windows Server

OWA von SBS 2011nutzen, welche Firewall?

Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Exchange Server

OWA nach Update auf SBS 2011 nicht erreichbar

gelöst Frage von manuel1985Exchange Server4 Kommentare

Moin, ich habe bei einem Kunden im Rahmen der Vorbereitungen einer Migration folgendes Phänomen: Am Wochenende habe ich alle ...

Exchange Server

SBS 2011 - OWA kann per WAF (Firewall) nicht erreicht werden

gelöst Frage von GerberExchange Server4 Kommentare

Hallo zusammen, ich habe ein Problem mit einem SBS 2011 Server, in Verbindung mit einer Sophos XG Firewall. Es ...

Firewall

Reverse Proxy für SBS 2011 ( OWA+RemoteWeb+ActiceSync)

Frage von DCFan01Firewall5 Kommentare

Hallo, vorhanden ist ein SBS 2011 (auf einem Dell Tower-Server) und als Firewall ein ALIX-Board mit PF SENSE 2.2. ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen38 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...