2
SBS 2007 Zertifikatsfrage
Probleme mit Zertifikat bzw. benötige Hilfe beim richtigen Zertifikat erstellen
Hallo
ich habe das Glück ein Windows Mobile 7 HDC Handy in Exchange einzubinden - nun hab ich rausgefunden, dass es nur mit dem richtigen Zertifikat geht - jetz brauch ich bei einigen Sachen eure Hilfe:
bis jetzt ist mein Kunde über https:\\11.111.111.111\owa ins Web Access eingestiegen - nun vermute ich, dass das mit dem Zertifikat ja so nicht mehr geht denn beim Handy habe ich die IP 11.111.111.111 als Server eingegeben
- wenn ich jetzt richtig liege dann muss ich beim Provider eine Weiterleitung einrichten die so lautet: remote.kunde.at und diese weist auf https:\\11.111.111.111\owa - ist das so Richtig??
wenn ich das habe muss ich im SBS Manger ein neues Zertifikat erstellen - ich glaub das geht über Internetadresse einrichten - dann das Zertifikat von c:\users\public\downloads\certificate distribution packages aufs Handy laden
stimmt das so? oder gehts auch mit der IP adresse
danke für die Hilfe
ich habe das Glück ein Windows Mobile 7 HDC Handy in Exchange einzubinden - nun hab ich rausgefunden, dass es nur mit dem richtigen Zertifikat geht - jetz brauch ich bei einigen Sachen eure Hilfe:
bis jetzt ist mein Kunde über https:\\11.111.111.111\owa ins Web Access eingestiegen - nun vermute ich, dass das mit dem Zertifikat ja so nicht mehr geht denn beim Handy habe ich die IP 11.111.111.111 als Server eingegeben
- wenn ich jetzt richtig liege dann muss ich beim Provider eine Weiterleitung einrichten die so lautet: remote.kunde.at und diese weist auf https:\\11.111.111.111\owa - ist das so Richtig??
wenn ich das habe muss ich im SBS Manger ein neues Zertifikat erstellen - ich glaub das geht über Internetadresse einrichten - dann das Zertifikat von c:\users\public\downloads\certificate distribution packages aufs Handy laden
stimmt das so? oder gehts auch mit der IP adresse
danke für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 157117
Url: https://administrator.de/contentid/157117
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hallo,
das funktioniert nicht mit der IP-Adresse, denn du kannst die IP-Adresse nicht als Allgemeinen Namen im Zertifikat eintragen lassen, da kommen trivial sozusagen nur FQDN's die benötigt werden hinein.
Du kannst bei deinem Provider die Domäne auf den Server, falls der Server solala im Internet veröffentlicht wird, verweisen lassen.
z.B. eine Subdomäne "mail.deinefirma.tld" -> welche auf deine Feste IP-Adresse verweist
Dann muss allerdings der FQDN (Hostname) "mail.deinefirma.tld" im Zertifikat als Allgemeiner Name enthalten sein, sonst funktioniert kein Outlook Anywhere oder EAS etc., da sonst eine entsprechener Zertifikatsfehlermeldung angezeigt wird. U.a. ist es für Outlook Anywhere und EAS zwingend notwendig, dass der CN (Allgemeine Name) im Zertifikat mit dem FQDN (Hostnamen), auf den der Zugriff erfolgt, eingetragen ist.
Auf die Clients bzw. auf die Smartphones musst du dann das Zertifikat der Zertifizierungsstelle im Speicher \Stamm (auf den Smartphones) und im Speicher \Vertrauenswürdige Stammzertifikate im Zertifikatspeicher des Computerkontos auf den Clients installieren.
Hier findest du übrigends weitere Informationen:
http://stephan-mey.de
http://www.msexchangefaq.de/howto/e2k7ssl.htm
...
Gruß
das funktioniert nicht mit der IP-Adresse, denn du kannst die IP-Adresse nicht als Allgemeinen Namen im Zertifikat eintragen lassen, da kommen trivial sozusagen nur FQDN's die benötigt werden hinein.
Du kannst bei deinem Provider die Domäne auf den Server, falls der Server solala im Internet veröffentlicht wird, verweisen lassen.
z.B. eine Subdomäne "mail.deinefirma.tld" -> welche auf deine Feste IP-Adresse verweist
Dann muss allerdings der FQDN (Hostname) "mail.deinefirma.tld" im Zertifikat als Allgemeiner Name enthalten sein, sonst funktioniert kein Outlook Anywhere oder EAS etc., da sonst eine entsprechener Zertifikatsfehlermeldung angezeigt wird. U.a. ist es für Outlook Anywhere und EAS zwingend notwendig, dass der CN (Allgemeine Name) im Zertifikat mit dem FQDN (Hostnamen), auf den der Zugriff erfolgt, eingetragen ist.
Auf die Clients bzw. auf die Smartphones musst du dann das Zertifikat der Zertifizierungsstelle im Speicher \Stamm (auf den Smartphones) und im Speicher \Vertrauenswürdige Stammzertifikate im Zertifikatspeicher des Computerkontos auf den Clients installieren.
Hier findest du übrigends weitere Informationen:
http://stephan-mey.de
http://www.msexchangefaq.de/howto/e2k7ssl.htm
...
Gruß
Danke für die Hilfe - hast mir sehr weitergeholfen
