59769
Feb 13, 2009, updated at 09:56:11 (UTC)
11712
2
0
Exchange 2007, Zertifikat für OWA und Active Sync
Hallo zusammen
Ich habe von Zertifikaten leider nicht so wirklich die Ahnung...
Wir haben einen Windows Server 2008 mit Exchange 2007 und möchten OWA und Active Sync benutzen. Brauchen wir dazu 2 verschiedene Zertifikate? Kann man diese selber ausstellen, oder muss man die kaufen?
Danke schon mal im voraus, Grüsse Mücke
Ich habe von Zertifikaten leider nicht so wirklich die Ahnung...
Wir haben einen Windows Server 2008 mit Exchange 2007 und möchten OWA und Active Sync benutzen. Brauchen wir dazu 2 verschiedene Zertifikate? Kann man diese selber ausstellen, oder muss man die kaufen?
Danke schon mal im voraus, Grüsse Mücke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108906
Url: https://administrator.de/contentid/108906
Printed on: April 25, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hallo,
Zertifikate lauten auf Hostnamen. Also etwa "exchange.firma.de". Und EAS und OWA kannst du mit einem CAS betreiben (der auch nur einen Hostnamen hat). Also: du brauchst nur ein Zertifikat.
Zertifikate kann man selber erstellen. Nur: Wofür ist ein Zertifikat? Das Zertifikat sagt: Du hast exchange.firma.de in deinem Browser eingegeben, und du sprichst _wirklich_ mit exchange.firma.de. Wenn man Zertifikate selber erstellen kann, kann man natürlich viel behaupten.... Also "vertraut" der Browser dem Zertifikat nur, wenn es seinerseits vorweisen kann, dass es glaubwürdig ist - nämlich genau dann, wenn es von einer Stelle ausgestellt wurde, die in einer bei ihm gespeicherten Liste mit vertrauenswürdigen Stellen hinterlegt ist. Will heißen: der Browser wird bei jedem öffnen von OWA erstmal meckern, dass das aber jetzt gefährlich ist. Beim Browser ist das nicht so schlimm, hier kann man auf okay klicken oder das Zertifikat in die Liste der Vertrauenswürdigen Zertifikate aufnehmen. Bei Exchange ActiveSync (und Outlook Anywhere übrigens auch) ist das viel schlimmer: Hier gibt es kein Warnhinweis, denn man dann einfach weggklicken kann, sondern es funktioniert schlicht und einfach nicht. Bleibt noch, das Zertifikat auf das Gerät als vertrauenswürdig zu importieren. Geht aber nicht so ganz leicht.
Lange Rede, kurzer Sinn: Gib die paar Euro für ein Zertifikat aus, du sparst dir _viel_ Arbeit.
Gruß
Filipp
EAS: Exchange ActiveSync
CAS: Client Access Server
Zertifikate lauten auf Hostnamen. Also etwa "exchange.firma.de". Und EAS und OWA kannst du mit einem CAS betreiben (der auch nur einen Hostnamen hat). Also: du brauchst nur ein Zertifikat.
Zertifikate kann man selber erstellen. Nur: Wofür ist ein Zertifikat? Das Zertifikat sagt: Du hast exchange.firma.de in deinem Browser eingegeben, und du sprichst _wirklich_ mit exchange.firma.de. Wenn man Zertifikate selber erstellen kann, kann man natürlich viel behaupten.... Also "vertraut" der Browser dem Zertifikat nur, wenn es seinerseits vorweisen kann, dass es glaubwürdig ist - nämlich genau dann, wenn es von einer Stelle ausgestellt wurde, die in einer bei ihm gespeicherten Liste mit vertrauenswürdigen Stellen hinterlegt ist. Will heißen: der Browser wird bei jedem öffnen von OWA erstmal meckern, dass das aber jetzt gefährlich ist. Beim Browser ist das nicht so schlimm, hier kann man auf okay klicken oder das Zertifikat in die Liste der Vertrauenswürdigen Zertifikate aufnehmen. Bei Exchange ActiveSync (und Outlook Anywhere übrigens auch) ist das viel schlimmer: Hier gibt es kein Warnhinweis, denn man dann einfach weggklicken kann, sondern es funktioniert schlicht und einfach nicht. Bleibt noch, das Zertifikat auf das Gerät als vertrauenswürdig zu importieren. Geht aber nicht so ganz leicht.
Lange Rede, kurzer Sinn: Gib die paar Euro für ein Zertifikat aus, du sparst dir _viel_ Arbeit.
Gruß
Filipp
EAS: Exchange ActiveSync
CAS: Client Access Server
Hallo Filipp
Vielen tausend Dank für Deine Antwort, du hast mir sehr geholfen!
Hoffe, ich kriegs jetzt auch hin, aber den CAS Server kenne ich und mit diesen Angaben sollte es bestimmt klappen.
Danke!
Grüsse, Mücke
Vielen tausend Dank für Deine Antwort, du hast mir sehr geholfen!
Hoffe, ich kriegs jetzt auch hin, aber den CAS Server kenne ich und mit diesen Angaben sollte es bestimmt klappen.
Danke!
Grüsse, Mücke
