4
Zertifikatsanbieter für MailServer gesucht
Smartphone mit Windows Mobile 6.5 Professional will über Internet auf WebMail-Dienst vom KerioConnect (Mailserver) zugreifen
Hallo,
mit dem iPhone geht das schon ganz toll, da es das Zertifikat des KerioConnect akzeptiert.
Das KerioConnect Zertifikat ist vom Kerio selbst ausgestellt mit dem Namen des Server im internen Netzwerk (z.b.: kerio.firma.local).
Die Firma selbst ist von aussen über einen DNS-Namen (z.B.: mail.firma.de) erreichbar. Die Firewall übersetzt Port 4433 von aussen nach 443 auf den Kerio (da 443 von aussen schon für Anderes verwendet wird).
Wie schon erwähnt, mit dem iPhone geht das ganze super (Zugang über ActiveSync = Exchange-Konto auf dem iPhone).
Jetzt suche ich einen Anbieter (wie z.B. EDV-Service Fröhlich https://edv-froehlich.de/products/ssl ), der beispielsweise Zertifikate von Thawte SSL123 anbietet.
Kennt ihr einen guten Anbieter, der solch ein Zertifikat (Zielsystem Kerio) anbietet, bzw. habt ihr gute Erfahrungen damit gemacht??
vG
LS
mit dem iPhone geht das schon ganz toll, da es das Zertifikat des KerioConnect akzeptiert.
Das KerioConnect Zertifikat ist vom Kerio selbst ausgestellt mit dem Namen des Server im internen Netzwerk (z.b.: kerio.firma.local).
Die Firma selbst ist von aussen über einen DNS-Namen (z.B.: mail.firma.de) erreichbar. Die Firewall übersetzt Port 4433 von aussen nach 443 auf den Kerio (da 443 von aussen schon für Anderes verwendet wird).
Wie schon erwähnt, mit dem iPhone geht das ganze super (Zugang über ActiveSync = Exchange-Konto auf dem iPhone).
Jetzt suche ich einen Anbieter (wie z.B. EDV-Service Fröhlich https://edv-froehlich.de/products/ssl ), der beispielsweise Zertifikate von Thawte SSL123 anbietet.
Kennt ihr einen guten Anbieter, der solch ein Zertifikat (Zielsystem Kerio) anbietet, bzw. habt ihr gute Erfahrungen damit gemacht??
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154175
Url: https://administrator.de/contentid/154175
Printed on: April 20, 2024 at 02:04 o'clock
4 Comments
Latest comment
Bei www.Godaddy-com bekommst Du fuer 50 US$ pro Jahr ein Zertifikat das dann auch vom WM 6.5 akzeptiert wird. Habe es selbst in meinem Exchange 2010 integriert und es funktioniert einwandfrei.
MFG
Starmanager
MFG
Starmanager
Hallo Starmanager,
na ja, die Seite mach nicht gerade einen vertrauenswürdigen Eindruck, aber egal...
Meine Unklarheit besteht jetzt noch in folgender Sache:
Der MailServer (KerioConnect, nicht Exchange) verwaltet sein SSL-Zertifikat selbst (OpenSSL). Bei der Zertifikatsanfrage (die erstelle ich aus der Verwaltungskonsole des Kerio) muss der Hostname des Mailservers angegeben werden. Da gebe ich nun den externen DNS-Namen an. der für die IP-Adresse der Firewall steht (mail.firma.de).
Soweit - sogut. Allerdings wird das Zertifikat ja auf dem Kerio installiert (im internen Netz, hinter der Firewall), so dass auch die Clients (Outlook und Webbrowser) das Zertifikat bekommen - und nicht akzeptieren können, da im Intranet der Kerio auf server4.firma.local hört.
Gibts dafür einen Lösungsansatz?
vG
LS
na ja, die Seite mach nicht gerade einen vertrauenswürdigen Eindruck, aber egal...
Meine Unklarheit besteht jetzt noch in folgender Sache:
Der MailServer (KerioConnect, nicht Exchange) verwaltet sein SSL-Zertifikat selbst (OpenSSL). Bei der Zertifikatsanfrage (die erstelle ich aus der Verwaltungskonsole des Kerio) muss der Hostname des Mailservers angegeben werden. Da gebe ich nun den externen DNS-Namen an. der für die IP-Adresse der Firewall steht (mail.firma.de).
Soweit - sogut. Allerdings wird das Zertifikat ja auf dem Kerio installiert (im internen Netz, hinter der Firewall), so dass auch die Clients (Outlook und Webbrowser) das Zertifikat bekommen - und nicht akzeptieren können, da im Intranet der Kerio auf server4.firma.local hört.
Gibts dafür einen Lösungsansatz?
vG
LS
Ja, das Dokument kenne ich, beantwortet aber nicht mein Problem (Zertifikat auf externe Adresse und Nutzung intern).
vG
LS
vG
LS
