Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat für Exchange 2013

Mitglied: DerAllesMachenMuss

DerAllesMachenMuss (Level 1) - Jetzt verbinden

22.09.2013 um 12:18 Uhr, 3202 Aufrufe, 2 Kommentare

Hallo zusammen,

unser Chef plant die Anschaffung eines Servers 2012 Standard plus Exchange 2013.

In einer Testumgebung wollte ich das Szenario schon mal durchspielen und der Exchange läuft auch soweit.

Jetzt bin ich aber an dem Punkt, dass ein Client, der Outlook öffnet und eine Verbindung mit dem Exchange herstellt, eine Zertifikatswarnung bekommt. Diese kann man mit Vorgang fortsetzen bestätigen und man kann auch mit dem Programm dann normal arbeiten, aber die Sicherheitsmeldung sollte ja erst gar nicht kommen.

Ich muss also wohl in dem Exchange ein passendes Zertifikat erstellen.

Unsere interne Domain heißt: hansen.local, unsere echte Domain bei dem Provider heißt hansen.de und dementsprechend auch die Email Adressen @hansen.de

Der Server ist über das Internet über hansen.dyndns.org erreichbar

„hansen“ ist nur fiktiv

Könnte sich mal bitte jemand die Einstellung des Zertifikates in dem Bild anschauen und seinen Senf dazu geben, ob das so richtig ist?!

c59c7bb74d58fa246dbf2e2b79a7eb6d - Klicke auf das Bild, um es zu vergrößern

Wenn es denn so richtig ist, bzw. wenn das Zertifikat mal im Exchange hinterlegt ist und mit den entsprechenden Diensten verknüpft ist, kommt dann diese Zertifikatsmeldung in Outlook nicht mehr, oder muss man das Zertifikat auf jedem Client manuell einmalig importiert werden?

Ich warte mal auf Antworten bevor ich es abspeichere.

Danke für Eure Unterstützung und noch einen schönen Wahl-Sonntag

LG Thomas
Mitglied: filippg
22.09.2013 um 16:54 Uhr
Hallo,

wie du schon festgestellt hast, geht es bei der Warnmeldung um zwei Themen:
a) der verwendete Name muss auf dem Zertifikat enthalten sein
b) der Client muss dem Zertifikat vertrauen

a) das sieht auf dem Screenshot nicht schlecht aus. Ich würde mich erstmal darauf verlassen, dass Exchange auch die verschiedenen internen URLs (bzw. FQDNS) korrekt übernommen hat. Schlimmstenfalls musst du das Zertifikat nochmal neu machen - was ja aber nicht so tragisch ist, wenn es ein selbstgeneriertes ist. Ein "offizielles", sprich eines von einer CA, der die Clients per Default vertrauen, wirst du für diese Domänen (dyndns.org, hansen.local) eh nicht bekommen.
b) Der Client muss dazu gebracht werden, dem Zertifikat zu trauen. "Auf jedem Client manuell einmalig importieren" ist eine Möglichkeit. Alternativ kann man Zertifikate auch über AD verteilen (z.B. http://technet.microsoft.com/en-us/library/cc772491.aspx). Ich finde es nicht ganz ungeschickt, sich eine "root-ca" einzurichten. Geht z.B. mit openssl (gibt es auch für Windows). Damit kannst du dir ein eigenes CA-Zertifikat erstellen. Diese publizierst du im Internet, und signierst später alle intern benötigten Zertifikate per openssl damit. Dann musst du nicht immer Zertifikate auf die Clients Pushen, sondern nur einmal. Natürlich solltest du deine Root-CA sicher "lagern".

Grüße

Filipp
Bitte warten ..
Mitglied: DerAllesMachenMuss
23.09.2013 um 13:29 Uhr
Hallo Filipp,

danke für die Antwort. Hat in der Testumgebung gut funktioniert.

Wie ist das eigentlich mit der Zertifikatswarnung, die man erhält, wenn man mit dem Browser auf OWA zugreift? Also z.B. auf https://name.dyndns.org/owa?
Bekommt man die mit einem solchen selbstsignierten Zertifikat auch weg? Wahrscheinlich nicht, oder?

Grüße Thomas
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zertifikat und Co Exchange 2013
gelöst Frage von uwe.nameExchange Server9 Kommentare

Glück Auf, ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ...

Outlook & Mail
Exchange 2013 Zertifikate gedöns
Frage von redlordOutlook & Mail11 Kommentare

Ich habe hier einen Exchange 2007, einen Exchange 2013 und den krempel werf ich bald auf dem Fenster. Zu ...

Exchange Server

Öffentliches Zertifikat für Exchange 2013

Frage von StefanKittelExchange Server4 Kommentare

Hallo, ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen. Aber die mir bekannten ...

Exchange Server

Wildcard Zertifikat und Exchange 2013

Frage von redlordExchange Server7 Kommentare

Folgendes Szenario: Hauptdomäne ist mydom.de, darunter existieren vpn.mydom.de und mail.mydom.de (2 externe Anbindungen), das interne netz dahinter heist verwaltung.mydom.de. ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...