Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 - Zertifkatswarnung bei WAN und LAN Zugriff auf den Server

Frage Microsoft Exchange Server

Mitglied: basst

basst (Level 1) - Jetzt verbinden

05.01.2009, aktualisiert 09:05 Uhr, 2739 Aufrufe, 2 Kommentare

Clients melden sich bspw. via WAN an mail.domain.com beim dort erreichbaren Exchange Server.
Für die domain.com gibt es auch ein Wildcard Zertifikat.

Der Server ist im ActiveDirectory jedoch als exsrv.domain2.de konfiguriert und hat sich selbst ein Zertifikat für exsrv.domain2.de ausgestellt.

Wenn sich der Client nun via mail.domain.com beim Server anmeldet, bekommt der User eine Zertifikatswarnung, da der authentifizierende Server (in diesem Fall dann exsrv.domain2.com) nicht mit dem Zertifikat (*.domain.com) übereinstimmt. Wenn der Benutzer das akzeptiert, kann er auch normal arbeiten, leider kommt diese Meldung jedoch immer wieder und nervt die User.

Leider habe ich noch keinen Weg gefunden, dem Ex-Server auf das Wildcard-Zertifikat zu ändern oder ähnliches.

Da Zertifikate auch nicht zu meinen Steckenpferden gehört, wollte ich mal das Forum befragen, was euch dazu einfällt.

Vielen Dank im Voraus.
basst
Mitglied: Randyman
05.01.2009 um 13:58 Uhr
Hi,

das wird so auch nicht funktionieren. Verstehe ich das richtig dass Ihr direkt aus dem Internet ins LAN auf den Exchange zugreift?
Würd ich lieber nicht machen.

Lösungsansatz1:

ISA Server als Firewall einsetzen oder, sofern schon andere Firewall vorhanden, ISA in die DMZ stellen. Dort kannst Du dann das *.domain.com Zertifikat installieren. Dann von dort auf den internen Exchnange auf exsrv.domain2.com; dann passt auch die Zertifikatskette.

Zweiter Ansatz:
Exchange 2007 Edge-Server in die DMZ mit dem Zert *.domain.com; der kennt dann seinen internen Server.

Beide Ansätze erhöhen die Sicherheit und lösen Dein Zert-Problem.

Gruss
Randy
Bitte warten ..
Mitglied: DerWoWusste
06.01.2009 um 01:53 Uhr
Ich würde das fragliche Zertifikat exportieren und am DC zu den vertrauenswürdigen Zertifikaten als Teil einer Zertifikatsvertrauensliste hinzufügen (bei "Organisationsvertrauen" unterhalb von GPO-Comp. - Konfig. - Sicherheitseinstellungen Richtlinien öffentlicher Schlüssel ) welches dann für alle Clients gilt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Exchange 2010 Active Directory und Windows Server 2016 (4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2007 und 2010 Koexistenz - Transportprobleme (3)

Frage von john-doe zum Thema Exchange Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...