Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange2003 - Zertifikate für OWA über SSL

Frage Microsoft Exchange Server

Mitglied: moebelwachs

moebelwachs (Level 1) - Jetzt verbinden

13.08.2010 um 16:18 Uhr, 4917 Aufrufe, 5 Kommentare

hallo,

ich hätte da ein Problemchen:

Seit geraumer Zeit betreibe ich einen OWA, der über Dyndns auch übers Internet erreichbar ist. Genausolange nervt aber beim Aufruf die Warnmeldung, daß das Zertifikat nicht vetrauenswürdig ist etc. Das entsprechende Zertifikat habe ich in meiner eigenen RootCA angefordert und installiert. Intern im Netz klappts ja uch wunderbar, da kann der Zertifizierungspfad nachvollzogen werden.
Was kann ich da mit meinem Exchange machen ? Kann man da auch, wie bei Exch2010, mehrere Domänennamen ins Zertifikat reinpacken, um dem Client zu sagen, daß der alternative Name des OWA ok ist ?
Danke fürs NAchdenken

gruß wolfgang
Mitglied: lobotomie
13.08.2010 um 16:38 Uhr
Wenn ichs richtig verstanden habe, bekommst Du den Fehler, dass der aufrufende Browser dein Zertifikat oder Deine CA nicht kennt.

Zwei Möglichkeiten:

1. ) Du kaufst Dir ein Zertifikat bei einem der gängigen Anbieter, die root-CA's sind den Browsern üblicherweise bekannt (Verisign, TC trustcenter, o. ä.)

2. ) Du installierst bei jedem Browser Dein Zertifikat manuell und erzählst ihm, dass es vertrauenswürdig sei. (Dann mault er Dich zumindest nicht mehr an).


Loco Lobo
Bitte warten ..
Mitglied: Dani
13.08.2010 um 20:00 Uhr
Als Ergänzung:
Die Variante 1 ist die sichere Lösung aber kostet eben im Jahr mal 100-300 Euros. Dafür ist der Aufruf der Seite Trusted.
Die Variante 2 ist kostenlos kann aber zu ungewollten Probleme führen wenn jemand deine Seite nachahmt oder du dein Zertifikat ersetzt.


Grüße,
Dani
Bitte warten ..
Mitglied: CardonX
13.08.2010 um 23:21 Uhr
Sers,

da Du bestimmt für Deinen OWA den aktuelleten IE verwendest trage die Site unter den Vewrtrauenswürdigen Sites ein.

Falls es das nicht ist, muss das mit den Zertifikaten im IIS nochmal konfiguriert werden. Je nach Server/IIS Version an der einen oder anderen Stelle.

read ya

CardonX
Bitte warten ..
Mitglied: moebelwachs
14.08.2010 um 09:29 Uhr
Moin,

so, folgendes gefunden:
Lt einschlägiger Quellen ist es nicht möglich, einem OWA bzw dem IIS, der den OWA ja hostet, ein Zertifikat mit mehreren Ausstellernamen zu geben. Dafür müßte eine weitere Instanz des IIS aufgesetzt werden: EIne, die den Zugrif mit Zertifikat1 vom internen netz aus bedient, ein zweiter, der den Zugriff mit Zertifikat2 vom externen (Internet) Netz ermöglicht.
S.a MSESCHANGEFAQ.
Danke, Grüße
wolfgang
Bitte warten ..
Mitglied: Dani
14.08.2010 um 10:13 Uhr
Moin,
ein Zertifikat mit mehreren Ausstellernamen zu geben
Da muss ich dir wiedersprechen. Mit einem Wildcard-Zertifikat ist das problemlos möglich. Kostet allerdings auf 3 Jahre gerechnet ca. 1.000€.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt (1)

Information von admtech zum Thema Administrator.de Feedback ...

Webbrowser
gelöst Chrome - SSL-Zertifikats-Anzeige (6)

Frage von runasservice zum Thema Webbrowser ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...