Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 - Zertifkatswarnung bei WAN und LAN Zugriff auf den Server

Frage Microsoft Exchange Server

Mitglied: basst

basst (Level 1) - Jetzt verbinden

05.01.2009, aktualisiert 09:05 Uhr, 2731 Aufrufe, 2 Kommentare

Clients melden sich bspw. via WAN an mail.domain.com beim dort erreichbaren Exchange Server.
Für die domain.com gibt es auch ein Wildcard Zertifikat.

Der Server ist im ActiveDirectory jedoch als exsrv.domain2.de konfiguriert und hat sich selbst ein Zertifikat für exsrv.domain2.de ausgestellt.

Wenn sich der Client nun via mail.domain.com beim Server anmeldet, bekommt der User eine Zertifikatswarnung, da der authentifizierende Server (in diesem Fall dann exsrv.domain2.com) nicht mit dem Zertifikat (*.domain.com) übereinstimmt. Wenn der Benutzer das akzeptiert, kann er auch normal arbeiten, leider kommt diese Meldung jedoch immer wieder und nervt die User.

Leider habe ich noch keinen Weg gefunden, dem Ex-Server auf das Wildcard-Zertifikat zu ändern oder ähnliches.

Da Zertifikate auch nicht zu meinen Steckenpferden gehört, wollte ich mal das Forum befragen, was euch dazu einfällt.

Vielen Dank im Voraus.
basst
Mitglied: Randyman
05.01.2009 um 13:58 Uhr
Hi,

das wird so auch nicht funktionieren. Verstehe ich das richtig dass Ihr direkt aus dem Internet ins LAN auf den Exchange zugreift?
Würd ich lieber nicht machen.

Lösungsansatz1:

ISA Server als Firewall einsetzen oder, sofern schon andere Firewall vorhanden, ISA in die DMZ stellen. Dort kannst Du dann das *.domain.com Zertifikat installieren. Dann von dort auf den internen Exchnange auf exsrv.domain2.com; dann passt auch die Zertifikatskette.

Zweiter Ansatz:
Exchange 2007 Edge-Server in die DMZ mit dem Zert *.domain.com; der kennt dann seinen internen Server.

Beide Ansätze erhöhen die Sicherheit und lösen Dein Zert-Problem.

Gruss
Randy
Bitte warten ..
Mitglied: DerWoWusste
06.01.2009 um 01:53 Uhr
Ich würde das fragliche Zertifikat exportieren und am DC zu den vertrauenswürdigen Zertifikaten als Teil einer Zertifikatsvertrauensliste hinzufügen (bei "Organisationsvertrauen" unterhalb von GPO-Comp. - Konfig. - Sicherheitseinstellungen Richtlinien öffentlicher Schlüssel ) welches dann für alle Clients gilt.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...