Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange - externer Zugriff mit Outlook - vermutlich Zertifikatsfehler

Frage Microsoft Exchange Server

Mitglied: joeyschweiz

joeyschweiz (Level 1) - Jetzt verbinden

21.03.2013 um 10:13 Uhr, 5909 Aufrufe, 12 Kommentare, 1 Danke

Ich glaube hier bin ich richtig und es findest sich jemand der mir helfen kann.
Vermutlich habe ich ein Zertifikatsfehler den ich alleine nicht beheben kann.

Ich habe einen Exchange Server auf einem SBS 2011 im Betrieb.
Verschiedenen Cleints soll der Zugriff von extern mit Outlook oder auch Ihone/HTC ermöglicht werden.

Der Zugriff mit HTC/IPhone (active sync) funktioniert.

Zugrff auf die Web-App https://remote.domain.xy/owa funktioniert aber hier gibt es einen Zertifikatsfehler.
Ich kann das Zertifikat an dieser Stelle anzeigen aber nicht unter Details "in Datei kopieren" um es selbst zu installieren.

Soweit ich weiss, solange der Zertifikatsfehler an dieser Stelle vorliegt, kann ich mit Outlook nicht verbinden.



Wie bekomme ich ein "korrektes" Zertifikat ausgestellt und wie kann ic dann sinnvoll exportieren/inportieren.



Besten Dank Euch für den "klapps" auf den Hinterkopf.


Grüsse
Maik



Mitglied: Ausserwoeger
21.03.2013 um 10:37 Uhr
Hi

Indem du dir bei zb. www.godaddy.com ein Multidomainzertifikat kaufst und deine Interne und Externe Domain darin angibst.

Importieren kannst du es dann einfach über die Exchange Konsole.

LG Andy
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 10:43 Uhr
Danke Andy, zum einen die Frage brauch ich wirklich ein Multidomainzertifikat.

Vorhanden sind:

domain.xy
remote.domain.xy


Gibt es eine Möglichkeit ohne "gekauften" Zertifikat?


Grüsse
Maik
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013 um 11:02 Uhr
Hi

Ja du brauchst ein Multidomain Zertifikat damit die Meldung intern wie Extern verschrindet. Oder du entscheidest dich für eine Seite. Wenn das Zertifikat auf den Externen Namen läuft wirst du intern Zertifikatsmeldungen bekommen.

Allerdings hat der Zertifikatsfehler nichts mit einem nichtfunktionierenden Active Sync zu tun. Das deine Iphones nicht Syncronisieren liegt nicht an diesem Fehler den Iphones ignorieren das Zertifikat einfach !!

LG Andy
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 11:27 Uhr
Iphone und HTC synchronisieren intern/extern ohne Fehler.

Kopfschmeizen macht nur das externe Outlook - intern (LAN/WLAN) gibt es hier auch keine Fehler.




ok Multidomain ist damit klar - gibt es keine Option ohne gekauften Zertifikat?
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 11:39 Uhr
Hier noch die Meldung von MS Outlook.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Das Cert stannt nicht von ........

"remote.domain.xy" .......... (Fehlercode 8)
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013, aktualisiert um 12:44 Uhr
Hi

Mir ist keine Möglichkeit bekannt ein Selfsigned Zertifikat kann man meines wissens nur mit einer Domain machen.

Multidomain Zertifikate kann man keine Selfsigned erstellen. Allerdings reden wir hier auch nicht wirklich über Geld.

Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.

Deine Arbeiszeit kostet im Normalfall mehr.

LG
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 13:05 Uhr
Ich weiss die Arbeitszeit kostet mehr - Kunde will natürlich gerne eine Lösung ohne Kosten.

Zitat: Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.

Ich denke Du meinst hier im Jahr? - das was ich bei www.godaddy.com gesehen habe war ca. 70/Jahr? oder habe ich falsch geschaut.


Grüsse
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013, aktualisiert um 13:34 Uhr
Hi

Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.

PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.

Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https machen !
Kostet den kunden hald mehr weil es mehr Aufwand ist.


LG
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 13:40 Uhr
Zitat von Ausserwoeger:
Hi

Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.

PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion
nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.

Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https
machen !
Kostet den kunden hald mehr weil es mehr Aufwand ist.


LG


Ja die lieben Kunden und das Geld
VPN wäre ja nette Aufgabe für mich - vorallem wenn wir hier von ca. 20 extenren Clients sprechen. Überall hinfahren und einrichten - der Monat ist gesichert.


Ich muss dann mal das Cert verkaufen Hoffe das ich mir damit nicht die Finger breche.

Falls doch noch jemand eine Lösung hat, freue mich drüber.


LG
Maik
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013 um 14:00 Uhr
Hi

Na nix hinfahren. VPN Software vorbereiten und mit Teamviewer über Fernwartung einrichten.

Firewall konfigurieren und vorher ordentlich testen dann geht das .

Mal schaun ob deine Arbeitszeit die 77€ wert sind für den chef bzw. den Kunden.

LG
Bitte warten ..
Mitglied: joeyschweiz
22.03.2013 um 14:05 Uhr
Für alle die an der gleichen Stelle hängen und doch nicht kaufen wollen.

http://exchange-faq.de/pages/posts/selbstsigniertes-ssl-zertifikat-fuer ...



Anleitung zum erstellen eines "multi" Domain Zertifikat.
Einige Befehle müssen angepasst werden und der Import ging nich tüber die Shell bei mir.
Daher Import über Exchange Manager gemacht - Zuordnung der Protokolle und Zertifikat exportiert.
Zert dann auf Cleint zusammen mit dem Serverstammzertifikat installiert.

Passt


Ich weiss, der Aufwand steht nicht im Verhältnis zum Kauf-Zertifikat. Mir ging es darum - es muss eine Lösung geben.


Grüsse und viel Erfolg und nochmal Danke für die Unterstützung.
Bitte warten ..
Mitglied: Carsten84
23.03.2013 um 13:48 Uhr
Servus,

Beim SBS 2011 das Zertifikat über die Assistenten erstellen lassen

und dann unter C:\users\public\downloads schauen. Da gibt es ein Installationspacket welches auf den Clients installiert werden kann.... und Zack gibt's keine Probleme mehr.

Was bei öffentlich signierten Zertifikaten zu beachten ist habe ich hier mal zusammen gefasst.

http://intranet.it-sebald.de/zertifikats-fehler-exchange-2010_6_e_8.htm


LG
Carsten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...