6
OWA mit selbsterstelltem Zerifiktat auf SBS 2003
Hallo Leute,
komme eigentlich mehr aus der Software Entwiclung im .NET Bereich und bin nciht der Admin Profi. Habe aber einen SBS 2003 Standard aufgesetzt. Möchte jetzt mit 2 Laptops und eine stationären PC per OWA und SSL auf Exchange zugreifen. Habe auf dem IIS in der Verzeichnissicherheit das entsprechend eingestelt. Intern klappt auch alles. Das Zertifikat wurde beid er Installation selbst erstellt und trägt den Namen paul42.dyndyn.org.
Habe dann die Datei selfcert.cer auf ein Laptop exportiert und installiert. Das Zertifikat taucht im Browser auf. Ich will aja auch, das explizit nur diese Geräte auf den Exchange Server zugreifen sollen.
Intern klappt auch alles. Kann aber leider nicht von extern über https://paul42.dyndyn.org/exchange zugreifen. Es kommt folgende Fehlermeldung:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
- Klicken Sie hier, um diese Webseite zu schließen.
- Laden dieser Website fortsetzen (nicht empfohlen).
Weitere Informationen
Wenn Sie zu• dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist.
Wenn Sie zu• Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com).
Geben Sie keine• persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen.
Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.
Kann ich diese selbsterstellten Zertifikate überhaupt dafür benutzen. Vielen Dank für Hilfestellungen.
guiche
komme eigentlich mehr aus der Software Entwiclung im .NET Bereich und bin nciht der Admin Profi. Habe aber einen SBS 2003 Standard aufgesetzt. Möchte jetzt mit 2 Laptops und eine stationären PC per OWA und SSL auf Exchange zugreifen. Habe auf dem IIS in der Verzeichnissicherheit das entsprechend eingestelt. Intern klappt auch alles. Das Zertifikat wurde beid er Installation selbst erstellt und trägt den Namen paul42.dyndyn.org.
Habe dann die Datei selfcert.cer auf ein Laptop exportiert und installiert. Das Zertifikat taucht im Browser auf. Ich will aja auch, das explizit nur diese Geräte auf den Exchange Server zugreifen sollen.
Intern klappt auch alles. Kann aber leider nicht von extern über https://paul42.dyndyn.org/exchange zugreifen. Es kommt folgende Fehlermeldung:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
- Klicken Sie hier, um diese Webseite zu schließen.
- Laden dieser Website fortsetzen (nicht empfohlen).
Weitere Informationen
Wenn Sie zu• dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist.
Wenn Sie zu• Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com).
Geben Sie keine• persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen.
Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.
Kann ich diese selbsterstellten Zertifikate überhaupt dafür benutzen. Vielen Dank für Hilfestellungen.
guiche
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78190
Url: https://administrator.de/contentid/78190
Printed on: April 18, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hallo guiche,
wenn du auf "Laden dieser Website fortsetzen (nicht empfohlen). " klickst wirst du sehen, dass der Anmeldeschirm erscheint und die User arbeiten können. Warum dann die Meldung?! Ganz einfach, stell dir mal vor jeder könnte sein eigenes Zertifikat weltweit als gültig markieren, dann hätten wir ein Chaos und eine Schwachstelle für die Anwender. Wie möchtest du dann sicherstellen, dass du dann wirklich die Microsoftseite besuscht und nicht ein "Fake".
Grüße
Dani
wenn du auf "Laden dieser Website fortsetzen (nicht empfohlen). " klickst wirst du sehen, dass der Anmeldeschirm erscheint und die User arbeiten können. Warum dann die Meldung?! Ganz einfach, stell dir mal vor jeder könnte sein eigenes Zertifikat weltweit als gültig markieren, dann hätten wir ein Chaos und eine Schwachstelle für die Anwender. Wie möchtest du dann sicherstellen, dass du dann wirklich die Microsoftseite besuscht und nicht ein "Fake".
Grüße
Dani
Hallo Dani,
danke für die schnelle Antwort. Leider funktioniert das auch nicht. Wenn ich auf weiter klicke sagt der Browser, ich habe keine Berechtigung, die Seite zu sehen. Ist da eventuell in IIS noch was faul?
Fehlermeldung:
Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.
Versuchen Sie Folgendes:
danke für die schnelle Antwort. Leider funktioniert das auch nicht. Wenn ich auf weiter klicke sagt der Browser, ich habe keine Berechtigung, die Seite zu sehen. Ist da eventuell in IIS noch was faul?
Fehlermeldung:
Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.
Versuchen Sie Folgendes:
- Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.
HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
Internetinformationsdienste (Internet Information Services oder IIS)
Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden. Als
- eignene Zertifikate
- Andere Personen
- Zwischenzertifizierungen
- vertrauenswürdige Stammzertifizierungsstellen
- vertrauenswürdige Herausgeber
Wo muss den mein selbst erstelltes Zertifikat rein. Vielleicht nochmal zur Aufgabenstellung. Ich will eigentlich bur sicherstellen, dass sich genau diese 3 PCs von außen als gültige Client authentifizieren.
Gruss
guiche
Hi,
nach der Fehlermeldung ist im IIS die Verzeichnissicherheit von "exchange" noch eine IP-Sperre hinterlegt. Einfach mal in die Eigenschaften nachschauen.
Grüße
Dani
nach der Fehlermeldung ist im IIS die Verzeichnissicherheit von "exchange" noch eine IP-Sperre hinterlegt. Einfach mal in die Eigenschaften nachschauen.
Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden
Das bringt nichts! Die Meldung (die Ursprüngliche) erscheint dann immer noch!!Grüße
Dani
... oder die Rechte wurden von verändert.
Abend,
les mal die Fehlermeldung:
Grüße
Dani
les mal die Fehlermeldung:
HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 -
Verboten: IP-Adresse des Clients wurde verweigert.)
Verboten: IP-Adresse des Clients wurde verweigert.)
Grüße
Dani
Hallo nochmal,
bingo:
IIS->Standardwebsite->Eigenschaften->Verzeichnissicherheit->Allen wird Zugriff verweigert, außer (127.0.0.1 und 192.168.2.2 :IP Adresse des SBS))
Alles abgeschaltet und schon gings
Vielen Dank nochmal an alle
guiche
bingo:
IIS->Standardwebsite->Eigenschaften->Verzeichnissicherheit->Allen wird Zugriff verweigert, außer (127.0.0.1 und 192.168.2.2 :IP Adresse des SBS))
Alles abgeschaltet und schon gings
Vielen Dank nochmal an alle
guiche
