Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OWA mit selbsterstelltem Zerifiktat auf SBS 2003

Mitglied: guiche

guiche (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 16.01.2008, 9495 Aufrufe, 6 Kommentare

Hallo Leute,

komme eigentlich mehr aus der Software Entwiclung im .NET Bereich und bin nciht der Admin Profi. Habe aber einen SBS 2003 Standard aufgesetzt. Möchte jetzt mit 2 Laptops und eine stationären PC per OWA und SSL auf Exchange zugreifen. Habe auf dem IIS in der Verzeichnissicherheit das entsprechend eingestelt. Intern klappt auch alles. Das Zertifikat wurde beid er Installation selbst erstellt und trägt den Namen paul42.dyndyn.org.

Habe dann die Datei selfcert.cer auf ein Laptop exportiert und installiert. Das Zertifikat taucht im Browser auf. Ich will aja auch, das explizit nur diese Geräte auf den Exchange Server zugreifen sollen.

Intern klappt auch alles. Kann aber leider nicht von extern über https://paul42.dyndyn.org/exchange zugreifen. Es kommt folgende Fehlermeldung:

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.

- Klicken Sie hier, um diese Webseite zu schließen.
- Laden dieser Website fortsetzen (nicht empfohlen).


Weitere Informationen

Wenn Sie zu• dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist.
Wenn Sie zu• Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com).
Geben Sie keine• persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen.
Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.

Kann ich diese selbsterstellten Zertifikate überhaupt dafür benutzen. Vielen Dank für Hilfestellungen.

guiche
Mitglied: Dani
15.01.2008 um 13:07 Uhr
Hallo guiche,
wenn du auf "Laden dieser Website fortsetzen (nicht empfohlen). " klickst wirst du sehen, dass der Anmeldeschirm erscheint und die User arbeiten können. Warum dann die Meldung?! Ganz einfach, stell dir mal vor jeder könnte sein eigenes Zertifikat weltweit als gültig markieren, dann hätten wir ein Chaos und eine Schwachstelle für die Anwender. Wie möchtest du dann sicherstellen, dass du dann wirklich die Microsoftseite besuscht und nicht ein "Fake".


Grüße
Dani
Bitte warten ..
Mitglied: guiche
15.01.2008 um 14:02 Uhr
Hallo Dani,

danke für die schnelle Antwort. Leider funktioniert das auch nicht. Wenn ich auf weiter klicke sagt der Browser, ich habe keine Berechtigung, die Seite zu sehen. Ist da eventuell in IIS noch was faul?

Fehlermeldung:
Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.

Versuchen Sie Folgendes:

          • Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.

          HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
          Internetinformationsdienste (Internet Information Services oder IIS)

          Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden. Als

          - eignene Zertifikate
          - Andere Personen
          - Zwischenzertifizierungen
          - vertrauenswürdige Stammzertifizierungsstellen
          - vertrauenswürdige Herausgeber

          Wo muss den mein selbst erstelltes Zertifikat rein. Vielleicht nochmal zur Aufgabenstellung. Ich will eigentlich bur sicherstellen, dass sich genau diese 3 PCs von außen als gültige Client authentifizieren.

          Gruss

          guiche
Bitte warten ..
Mitglied: Dani
15.01.2008 um 14:13 Uhr
Hi,
nach der Fehlermeldung ist im IIS die Verzeichnissicherheit von "exchange" noch eine IP-Sperre hinterlegt. Einfach mal in die Eigenschaften nachschauen.

Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden
Das bringt nichts! Die Meldung (die Ursprüngliche) erscheint dann immer noch!!


Grüße
Dani
Bitte warten ..
Mitglied: andy0815
15.01.2008 um 19:51 Uhr
... oder die Rechte wurden von verändert.
Bitte warten ..
Mitglied: Dani
15.01.2008 um 19:58 Uhr
Abend,
les mal die Fehlermeldung:
HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 -
Verboten: IP-Adresse des Clients wurde verweigert.)


Grüße
Dani
Bitte warten ..
Mitglied: guiche
16.01.2008 um 20:39 Uhr
Hallo nochmal,

bingo:

IIS->Standardwebsite->Eigenschaften->Verzeichnissicherheit->Allen wird Zugriff verweigert, außer (127.0.0.1 und 192.168.2.2 :IP Adresse des SBS))

Alles abgeschaltet und schon gings

Vielen Dank nochmal an alle

guiche
Bitte warten ..
Ähnliche Inhalte
Windows Server

OWA von SBS 2011nutzen, welche Firewall?

Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Exchange Server

OWA nach Update auf SBS 2011 nicht erreichbar

gelöst Frage von manuel1985Exchange Server4 Kommentare

Moin, ich habe bei einem Kunden im Rahmen der Vorbereitungen einer Migration folgendes Phänomen: Am Wochenende habe ich alle ...

Batch & Shell

Selbsterstelltes Script-Programm -- Probleme beim Fertigstellen

Frage von DirtwizardBatch & Shell1 Kommentar

Heyo, Also mal die Geschichte zu meinem "Programm" Ich habe es geschrieben um die Grundinstallation von Rechnern in meinem ...

Firewall

Reverse Proxy für SBS 2011 ( OWA+RemoteWeb+ActiceSync)

Frage von DCFan01Firewall5 Kommentare

Hallo, vorhanden ist ein SBS 2011 (auf einem Dell Tower-Server) und als Firewall ein ALIX-Board mit PF SENSE 2.2. ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 4 StundenHumor (lol)

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 11 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 15 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 16 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP22 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...