Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange2003 - Zertifikate für OWA über SSL

Frage Microsoft Exchange Server

Mitglied: moebelwachs

moebelwachs (Level 1) - Jetzt verbinden

13.08.2010 um 16:18 Uhr, 4911 Aufrufe, 5 Kommentare

hallo,

ich hätte da ein Problemchen:

Seit geraumer Zeit betreibe ich einen OWA, der über Dyndns auch übers Internet erreichbar ist. Genausolange nervt aber beim Aufruf die Warnmeldung, daß das Zertifikat nicht vetrauenswürdig ist etc. Das entsprechende Zertifikat habe ich in meiner eigenen RootCA angefordert und installiert. Intern im Netz klappts ja uch wunderbar, da kann der Zertifizierungspfad nachvollzogen werden.
Was kann ich da mit meinem Exchange machen ? Kann man da auch, wie bei Exch2010, mehrere Domänennamen ins Zertifikat reinpacken, um dem Client zu sagen, daß der alternative Name des OWA ok ist ?
Danke fürs NAchdenken

gruß wolfgang
Mitglied: lobotomie
13.08.2010 um 16:38 Uhr
Wenn ichs richtig verstanden habe, bekommst Du den Fehler, dass der aufrufende Browser dein Zertifikat oder Deine CA nicht kennt.

Zwei Möglichkeiten:

1. ) Du kaufst Dir ein Zertifikat bei einem der gängigen Anbieter, die root-CA's sind den Browsern üblicherweise bekannt (Verisign, TC trustcenter, o. ä.)

2. ) Du installierst bei jedem Browser Dein Zertifikat manuell und erzählst ihm, dass es vertrauenswürdig sei. (Dann mault er Dich zumindest nicht mehr an).


Loco Lobo
Bitte warten ..
Mitglied: Dani
13.08.2010 um 20:00 Uhr
Als Ergänzung:
Die Variante 1 ist die sichere Lösung aber kostet eben im Jahr mal 100-300 Euros. Dafür ist der Aufruf der Seite Trusted.
Die Variante 2 ist kostenlos kann aber zu ungewollten Probleme führen wenn jemand deine Seite nachahmt oder du dein Zertifikat ersetzt.


Grüße,
Dani
Bitte warten ..
Mitglied: CardonX
13.08.2010 um 23:21 Uhr
Sers,

da Du bestimmt für Deinen OWA den aktuelleten IE verwendest trage die Site unter den Vewrtrauenswürdigen Sites ein.

Falls es das nicht ist, muss das mit den Zertifikaten im IIS nochmal konfiguriert werden. Je nach Server/IIS Version an der einen oder anderen Stelle.

read ya

CardonX
Bitte warten ..
Mitglied: moebelwachs
14.08.2010 um 09:29 Uhr
Moin,

so, folgendes gefunden:
Lt einschlägiger Quellen ist es nicht möglich, einem OWA bzw dem IIS, der den OWA ja hostet, ein Zertifikat mit mehreren Ausstellernamen zu geben. Dafür müßte eine weitere Instanz des IIS aufgesetzt werden: EIne, die den Zugrif mit Zertifikat1 vom internen netz aus bedient, ein zweiter, der den Zugriff mit Zertifikat2 vom externen (Internet) Netz ermöglicht.
S.a MSESCHANGEFAQ.
Danke, Grüße
wolfgang
Bitte warten ..
Mitglied: Dani
14.08.2010 um 10:13 Uhr
Moin,
ein Zertifikat mit mehreren Ausstellernamen zu geben
Da muss ich dir wiedersprechen. Mit einem Wildcard-Zertifikat ist das problemlos möglich. Kostet allerdings auf 3 Jahre gerechnet ca. 1.000€.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt (1)

Information von admtech zum Thema Administrator.de Feedback ...

Verschlüsselung & Zertifikate
SSL-Webserver-Wildcard-Zertifikate (5)

Frage von OlliPWS zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (21)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (10)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Suche eine Software für Cloudverwaltung (6)

Frage von tsunami zum Thema Netzwerkmanagement ...

Google Android
Musik Wiedergabe am PC mit Smartphone über Bluetooth steuern (5)

Frage von justlukas zum Thema Google Android ...