Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010 OWA-Zertifikat

Frage Microsoft Exchange Server

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

22.05.2012, aktualisiert 15:26 Uhr, 4619 Aufrufe, 5 Kommentare

Hallo Leute,

wir haben gestern angefangen unseren Exchange 2003 zu einem Exchange 2010 zu migrieren. Über Nacht haben wir die Postfächer in die neue Datenbank auf dem 2010er veerschoben. Momentan beschäftigen wir uns mit der "Systemintegration", damit der alte entgültig abgeschaltet werden kann.

Ich habe an unserem Router den Port-Forward für den OWA-Zugriff auf die neue IP-Umgesetzt. Der Zugriff auf OWA funktioniert per Browser einwandfrei. Logischerweise bringt er noch einen Zertifikatfehler, da als Zertifizierungsstelle im OWA-Zertifikat unsere interne CA vom Setup angegeben wurde und als "URL/Allgemeiner Name" der interne Name unseres Exchangeservers.

Es sollen 2 Smartphones mit dem Exchange synchronisert werden, allerdings bringen diese immer(logischerweise) Zertifikatfehler und verweigern die Kommunikation mit dem Exchange. Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.

Ich würde prinzipiell das selbe mit dem 2010er machen, allerdings sind die neuen Exchange-Server ziemlich empfindlich geworden was falsche bzw. "ungültige" Zertifikate angeht. Dem 2003er wars ziemlich egal....

Kann ich einfach ein neues Zertifikat im IIS importieren ohne die anderen "Zugriffsdienste" zu blockieren?
Mitglied: CooC
22.05.2012 um 17:40 Uhr
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!

Gruss CooC
Bitte warten ..
Mitglied: Dani
22.05.2012 um 17:43 Uhr
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am Hut.

Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch kommen.


Grüße,
Dani
Bitte warten ..
Mitglied: Dirmhirn
22.05.2012 um 18:46 Uhr
HI!

funktioniert das ev. über die alternative Antragsstellernamen?

sg Dirm
Bitte warten ..
Mitglied: Philipp711
22.05.2012, aktualisiert um 19:38 Uhr
Zitat von CooC:
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats

Was meinst du mit "immer nur ein" Zertifikat? Wenn ich im OWA ein öffentliches Zertifikat verwende wird diese auch zur Absicherung der lokalen Kommunikation z.b. per Outlook über MAPI verwendet?

Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!

Gruss CooC

Habe ich mir so schon gedacht, leider haben wir kein TMG und auch keine Kohle...

Zitat von Dani:
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am
Hut.

Stimmt schon.

> Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner
Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy
akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch
kommen.


Grüße,
Dani

An den Handys habe ich ehrlich gesagt nur die Verbindungsdaten, sprich: URL, Benutzername, Domain etc. eingegeben
Bitte warten ..
Mitglied: Philipp711
23.05.2012 um 08:20 Uhr
Eigentlich wollte ich mit meiner Frage darauf hinaus, ob es ohne weiteres möglich ist ein selbssigniertes Zertifikat (natürlich dann mit dem öffentlichen Namen z.B. mail.domain.de)mit dem OWA zu verknüpfen ohne auch die interne Kommunikation zu stören.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...