Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange - externer Zugriff mit Outlook - vermutlich Zertifikatsfehler

Frage Microsoft Exchange Server

Mitglied: joeyschweiz

joeyschweiz (Level 1) - Jetzt verbinden

21.03.2013 um 10:13 Uhr, 6266 Aufrufe, 12 Kommentare, 1 Danke

Ich glaube hier bin ich richtig und es findest sich jemand der mir helfen kann.
Vermutlich habe ich ein Zertifikatsfehler den ich alleine nicht beheben kann.

Ich habe einen Exchange Server auf einem SBS 2011 im Betrieb.
Verschiedenen Cleints soll der Zugriff von extern mit Outlook oder auch Ihone/HTC ermöglicht werden.

Der Zugriff mit HTC/IPhone (active sync) funktioniert.

Zugrff auf die Web-App https://remote.domain.xy/owa funktioniert aber hier gibt es einen Zertifikatsfehler.
Ich kann das Zertifikat an dieser Stelle anzeigen aber nicht unter Details "in Datei kopieren" um es selbst zu installieren.

Soweit ich weiss, solange der Zertifikatsfehler an dieser Stelle vorliegt, kann ich mit Outlook nicht verbinden.



Wie bekomme ich ein "korrektes" Zertifikat ausgestellt und wie kann ic dann sinnvoll exportieren/inportieren.



Besten Dank Euch für den "klapps" auf den Hinterkopf.


Grüsse
Maik



Mitglied: Ausserwoeger
21.03.2013 um 10:37 Uhr
Hi

Indem du dir bei zb. www.godaddy.com ein Multidomainzertifikat kaufst und deine Interne und Externe Domain darin angibst.

Importieren kannst du es dann einfach über die Exchange Konsole.

LG Andy
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 10:43 Uhr
Danke Andy, zum einen die Frage brauch ich wirklich ein Multidomainzertifikat.

Vorhanden sind:

domain.xy
remote.domain.xy


Gibt es eine Möglichkeit ohne "gekauften" Zertifikat?


Grüsse
Maik
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013 um 11:02 Uhr
Hi

Ja du brauchst ein Multidomain Zertifikat damit die Meldung intern wie Extern verschrindet. Oder du entscheidest dich für eine Seite. Wenn das Zertifikat auf den Externen Namen läuft wirst du intern Zertifikatsmeldungen bekommen.

Allerdings hat der Zertifikatsfehler nichts mit einem nichtfunktionierenden Active Sync zu tun. Das deine Iphones nicht Syncronisieren liegt nicht an diesem Fehler den Iphones ignorieren das Zertifikat einfach !!

LG Andy
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 11:27 Uhr
Iphone und HTC synchronisieren intern/extern ohne Fehler.

Kopfschmeizen macht nur das externe Outlook - intern (LAN/WLAN) gibt es hier auch keine Fehler.




ok Multidomain ist damit klar - gibt es keine Option ohne gekauften Zertifikat?
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 11:39 Uhr
Hier noch die Meldung von MS Outlook.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Das Cert stannt nicht von ........

"remote.domain.xy" .......... (Fehlercode 8)
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013, aktualisiert um 12:44 Uhr
Hi

Mir ist keine Möglichkeit bekannt ein Selfsigned Zertifikat kann man meines wissens nur mit einer Domain machen.

Multidomain Zertifikate kann man keine Selfsigned erstellen. Allerdings reden wir hier auch nicht wirklich über Geld.

Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.

Deine Arbeiszeit kostet im Normalfall mehr.

LG
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 13:05 Uhr
Ich weiss die Arbeitszeit kostet mehr - Kunde will natürlich gerne eine Lösung ohne Kosten.

Zitat: Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.

Ich denke Du meinst hier im Jahr? - das was ich bei www.godaddy.com gesehen habe war ca. 70/Jahr? oder habe ich falsch geschaut.


Grüsse
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013, aktualisiert um 13:34 Uhr
Hi

Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.

PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.

Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https machen !
Kostet den kunden hald mehr weil es mehr Aufwand ist.


LG
Bitte warten ..
Mitglied: joeyschweiz
21.03.2013 um 13:40 Uhr
Zitat von Ausserwoeger:
Hi

Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.

PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion
nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.

Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https
machen !
Kostet den kunden hald mehr weil es mehr Aufwand ist.


LG


Ja die lieben Kunden und das Geld
VPN wäre ja nette Aufgabe für mich - vorallem wenn wir hier von ca. 20 extenren Clients sprechen. Überall hinfahren und einrichten - der Monat ist gesichert.


Ich muss dann mal das Cert verkaufen Hoffe das ich mir damit nicht die Finger breche.

Falls doch noch jemand eine Lösung hat, freue mich drüber.


LG
Maik
Bitte warten ..
Mitglied: Ausserwoeger
21.03.2013 um 14:00 Uhr
Hi

Na nix hinfahren. VPN Software vorbereiten und mit Teamviewer über Fernwartung einrichten.

Firewall konfigurieren und vorher ordentlich testen dann geht das .

Mal schaun ob deine Arbeitszeit die 77€ wert sind für den chef bzw. den Kunden.

LG
Bitte warten ..
Mitglied: joeyschweiz
22.03.2013 um 14:05 Uhr
Für alle die an der gleichen Stelle hängen und doch nicht kaufen wollen.

http://exchange-faq.de/pages/posts/selbstsigniertes-ssl-zertifikat-fuer ...



Anleitung zum erstellen eines "multi" Domain Zertifikat.
Einige Befehle müssen angepasst werden und der Import ging nich tüber die Shell bei mir.
Daher Import über Exchange Manager gemacht - Zuordnung der Protokolle und Zertifikat exportiert.
Zert dann auf Cleint zusammen mit dem Serverstammzertifikat installiert.

Passt


Ich weiss, der Aufwand steht nicht im Verhältnis zum Kauf-Zertifikat. Mir ging es darum - es muss eine Lösung geben.


Grüsse und viel Erfolg und nochmal Danke für die Unterstützung.
Bitte warten ..
Mitglied: Carsten84
23.03.2013 um 13:48 Uhr
Servus,

Beim SBS 2011 das Zertifikat über die Assistenten erstellen lassen

und dann unter C:\users\public\downloads schauen. Da gibt es ein Installationspacket welches auf den Clients installiert werden kann.... und Zack gibt's keine Probleme mehr.

Was bei öffentlich signierten Zertifikaten zu beachten ist habe ich hier mal zusammen gefasst.

http://intranet.it-sebald.de/zertifikats-fehler-exchange-2010_6_e_8.htm


LG
Carsten
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2007, Outlook Zertifikatsfehler
gelöst Frage von ioioioExchange Server1 Kommentar

Guten Tag, ich habe ein Problem. ich durfte vor kurzem aus zwei Exchagne einen machen :). Wir haben nun ...

Exchange Server
Zugriff von externem Outlook auf internen Exchange
gelöst Frage von halingtonExchange Server14 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit dem externen Zugriff per Outlook auf meinen Exchange. Infrastruktur: ESXi mit ...

Exchange Server
Zertifikatsfehler in Exchange
Frage von CTTBDBExchange Server3 Kommentare

Guten Abend, sagen wir, mein Exchange Server ist von außen über owa.administrator.de erreichbar, SSL Zertifikat ist installiert, alles gut. ...

Webbrowser
Zertifikatsfehler
gelöst Frage von xtra-longWebbrowser9 Kommentare

Hallihallo. Ich habe nochmal eine Frage bezüglich Zertifikaten. Unsere Hauptstelle hat PRTG, wir rufen es hier an einem Rechner ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...