Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010 OWA-Zertifikat

Frage Microsoft Exchange Server

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

22.05.2012, aktualisiert 15:26 Uhr, 4655 Aufrufe, 5 Kommentare

Hallo Leute,

wir haben gestern angefangen unseren Exchange 2003 zu einem Exchange 2010 zu migrieren. Über Nacht haben wir die Postfächer in die neue Datenbank auf dem 2010er veerschoben. Momentan beschäftigen wir uns mit der "Systemintegration", damit der alte entgültig abgeschaltet werden kann.

Ich habe an unserem Router den Port-Forward für den OWA-Zugriff auf die neue IP-Umgesetzt. Der Zugriff auf OWA funktioniert per Browser einwandfrei. Logischerweise bringt er noch einen Zertifikatfehler, da als Zertifizierungsstelle im OWA-Zertifikat unsere interne CA vom Setup angegeben wurde und als "URL/Allgemeiner Name" der interne Name unseres Exchangeservers.

Es sollen 2 Smartphones mit dem Exchange synchronisert werden, allerdings bringen diese immer(logischerweise) Zertifikatfehler und verweigern die Kommunikation mit dem Exchange. Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.

Ich würde prinzipiell das selbe mit dem 2010er machen, allerdings sind die neuen Exchange-Server ziemlich empfindlich geworden was falsche bzw. "ungültige" Zertifikate angeht. Dem 2003er wars ziemlich egal....

Kann ich einfach ein neues Zertifikat im IIS importieren ohne die anderen "Zugriffsdienste" zu blockieren?
Mitglied: CooC
22.05.2012 um 17:40 Uhr
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!

Gruss CooC
Bitte warten ..
Mitglied: Dani
22.05.2012 um 17:43 Uhr
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am Hut.

Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch kommen.


Grüße,
Dani
Bitte warten ..
Mitglied: Dirmhirn
22.05.2012 um 18:46 Uhr
HI!

funktioniert das ev. über die alternative Antragsstellernamen?

sg Dirm
Bitte warten ..
Mitglied: Philipp711
22.05.2012, aktualisiert um 19:38 Uhr
Zitat von CooC:
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats

Was meinst du mit "immer nur ein" Zertifikat? Wenn ich im OWA ein öffentliches Zertifikat verwende wird diese auch zur Absicherung der lokalen Kommunikation z.b. per Outlook über MAPI verwendet?

Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!

Gruss CooC

Habe ich mir so schon gedacht, leider haben wir kein TMG und auch keine Kohle...

Zitat von Dani:
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am
Hut.

Stimmt schon.

> Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner
Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy
akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch
kommen.


Grüße,
Dani

An den Handys habe ich ehrlich gesagt nur die Verbindungsdaten, sprich: URL, Benutzername, Domain etc. eingegeben
Bitte warten ..
Mitglied: Philipp711
23.05.2012 um 08:20 Uhr
Eigentlich wollte ich mit meiner Frage darauf hinaus, ob es ohne weiteres möglich ist ein selbssigniertes Zertifikat (natürlich dann mit dem öffentlichen Namen z.B. mail.domain.de)mit dem OWA zu verknüpfen ohne auch die interne Kommunikation zu stören.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zwei Zertifikate für Exchange 2010
Frage von derLenhartExchange Server6 Kommentare

Hallo, ich habe mittlerweile gefühlt halb google durchgelesen und komme vom Verständnis beim Exchange nicht weiter: Folgende Situation: Es ...

Exchange Server
Erneuerung Zertifikat Exchange 2010
Frage von Wigald010Exchange Server2 Kommentare

Hallo liebe Community, Ich habe bei uns den bereits seit Jahren laufenden Exchange 2010 übernommen und in einigen Punkten ...

Exchange Server
Zertifikat Exchange Server 2010
Frage von wescraven07Exchange Server4 Kommentare

Hallo Leude, ich setze gerade bei meinem SBS11 den Exchangeserver 2010 auf, mit Tutorial. Jetzt habe ich gelesen, dass ...

Exchange Server
Exchange 2016 und OWA bzw. Zertifikate
gelöst Frage von zeroblue2005Exchange Server24 Kommentare

Hallo Zusammen, jetzt wo ich meinen Exchange am laufen habe, möchte ich natürlich auch gerne, dass dieser via erreichbar ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 6 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 13 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 15 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 18 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...