Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010 OWA-Zertifikat

Frage Microsoft Exchange Server

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

22.05.2012, aktualisiert 15:26 Uhr, 4603 Aufrufe, 5 Kommentare

Hallo Leute,

wir haben gestern angefangen unseren Exchange 2003 zu einem Exchange 2010 zu migrieren. Über Nacht haben wir die Postfächer in die neue Datenbank auf dem 2010er veerschoben. Momentan beschäftigen wir uns mit der "Systemintegration", damit der alte entgültig abgeschaltet werden kann.

Ich habe an unserem Router den Port-Forward für den OWA-Zugriff auf die neue IP-Umgesetzt. Der Zugriff auf OWA funktioniert per Browser einwandfrei. Logischerweise bringt er noch einen Zertifikatfehler, da als Zertifizierungsstelle im OWA-Zertifikat unsere interne CA vom Setup angegeben wurde und als "URL/Allgemeiner Name" der interne Name unseres Exchangeservers.

Es sollen 2 Smartphones mit dem Exchange synchronisert werden, allerdings bringen diese immer(logischerweise) Zertifikatfehler und verweigern die Kommunikation mit dem Exchange. Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.

Ich würde prinzipiell das selbe mit dem 2010er machen, allerdings sind die neuen Exchange-Server ziemlich empfindlich geworden was falsche bzw. "ungültige" Zertifikate angeht. Dem 2003er wars ziemlich egal....

Kann ich einfach ein neues Zertifikat im IIS importieren ohne die anderen "Zugriffsdienste" zu blockieren?
Mitglied: CooC
22.05.2012 um 17:40 Uhr
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!

Gruss CooC
Bitte warten ..
Mitglied: Dani
22.05.2012 um 17:43 Uhr
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am Hut.

Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch kommen.


Grüße,
Dani
Bitte warten ..
Mitglied: Dirmhirn
22.05.2012 um 18:46 Uhr
HI!

funktioniert das ev. über die alternative Antragsstellernamen?

sg Dirm
Bitte warten ..
Mitglied: Philipp711
22.05.2012, aktualisiert um 19:38 Uhr
Zitat von CooC:
Hallo 12philipp12,
leider unterstützt der Exchange 2010 immer nur ein Zertifikat allerdings lässt sich der OWA Zugriff und die Zertifikats

Was meinst du mit "immer nur ein" Zertifikat? Wenn ich im OWA ein öffentliches Zertifikat verwende wird diese auch zur Absicherung der lokalen Kommunikation z.b. per Outlook über MAPI verwendet?

Verwaltung von extern recht gut über den TMG (Stichwort Web listener) oder alternativ einen Apache Reverse Proxy lösen!

Gruss CooC

Habe ich mir so schon gedacht, leider haben wir kein TMG und auch keine Kohle...

Zitat von Dani:
Moin,
man bekommt schon für 50€/Jahr ein gültiges SSL-Zertifikat. Das was du das machst, hat mit sicherheit nichts am
Hut.

Stimmt schon.

> Bei dem Exchange 2003 habe ich damals ein Zertifikat mit unserer internen CA erstellt, wobei ich als "URL/Allgemeiner
Name" die Öffentliche URL wie z.B. "owa.meinefirma.de" angegeben habe. Dieses Zertifikat wurde von den Handy
akzeptiert und die Verbindung wurde aufgebaut.
Das Glaube ich nicht! Du hast eher das CA ROOT Zertifikat auf den Handy installiert. Sonst würde die Fehlermeldung immer noch
kommen.


Grüße,
Dani

An den Handys habe ich ehrlich gesagt nur die Verbindungsdaten, sprich: URL, Benutzername, Domain etc. eingegeben
Bitte warten ..
Mitglied: Philipp711
23.05.2012 um 08:20 Uhr
Eigentlich wollte ich mit meiner Frage darauf hinaus, ob es ohne weiteres möglich ist ein selbssigniertes Zertifikat (natürlich dann mit dem öffentlichen Namen z.B. mail.domain.de)mit dem OWA zu verknüpfen ohne auch die interne Kommunikation zu stören.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

iOS
gelöst IOS 10 und probleme mit Exchange 2010 Zertifikat (4)

Frage von derLenhart zum Thema iOS ...

Outlook & Mail
OWA Exchange 2010 blockieren von Email-Anhängen (2)

Frage von hagerino zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...