Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange2003 - Zertifikate für OWA über SSL

Frage Microsoft Exchange Server

Mitglied: moebelwachs

moebelwachs (Level 1) - Jetzt verbinden

13.08.2010 um 16:18 Uhr, 4888 Aufrufe, 5 Kommentare

hallo,

ich hätte da ein Problemchen:

Seit geraumer Zeit betreibe ich einen OWA, der über Dyndns auch übers Internet erreichbar ist. Genausolange nervt aber beim Aufruf die Warnmeldung, daß das Zertifikat nicht vetrauenswürdig ist etc. Das entsprechende Zertifikat habe ich in meiner eigenen RootCA angefordert und installiert. Intern im Netz klappts ja uch wunderbar, da kann der Zertifizierungspfad nachvollzogen werden.
Was kann ich da mit meinem Exchange machen ? Kann man da auch, wie bei Exch2010, mehrere Domänennamen ins Zertifikat reinpacken, um dem Client zu sagen, daß der alternative Name des OWA ok ist ?
Danke fürs NAchdenken

gruß wolfgang
Mitglied: lobotomie
13.08.2010 um 16:38 Uhr
Wenn ichs richtig verstanden habe, bekommst Du den Fehler, dass der aufrufende Browser dein Zertifikat oder Deine CA nicht kennt.

Zwei Möglichkeiten:

1. ) Du kaufst Dir ein Zertifikat bei einem der gängigen Anbieter, die root-CA's sind den Browsern üblicherweise bekannt (Verisign, TC trustcenter, o. ä.)

2. ) Du installierst bei jedem Browser Dein Zertifikat manuell und erzählst ihm, dass es vertrauenswürdig sei. (Dann mault er Dich zumindest nicht mehr an).


Loco Lobo
Bitte warten ..
Mitglied: Dani
13.08.2010 um 20:00 Uhr
Als Ergänzung:
Die Variante 1 ist die sichere Lösung aber kostet eben im Jahr mal 100-300 Euros. Dafür ist der Aufruf der Seite Trusted.
Die Variante 2 ist kostenlos kann aber zu ungewollten Probleme führen wenn jemand deine Seite nachahmt oder du dein Zertifikat ersetzt.


Grüße,
Dani
Bitte warten ..
Mitglied: CardonX
13.08.2010 um 23:21 Uhr
Sers,

da Du bestimmt für Deinen OWA den aktuelleten IE verwendest trage die Site unter den Vewrtrauenswürdigen Sites ein.

Falls es das nicht ist, muss das mit den Zertifikaten im IIS nochmal konfiguriert werden. Je nach Server/IIS Version an der einen oder anderen Stelle.

read ya

CardonX
Bitte warten ..
Mitglied: moebelwachs
14.08.2010 um 09:29 Uhr
Moin,

so, folgendes gefunden:
Lt einschlägiger Quellen ist es nicht möglich, einem OWA bzw dem IIS, der den OWA ja hostet, ein Zertifikat mit mehreren Ausstellernamen zu geben. Dafür müßte eine weitere Instanz des IIS aufgesetzt werden: EIne, die den Zugrif mit Zertifikat1 vom internen netz aus bedient, ein zweiter, der den Zugriff mit Zertifikat2 vom externen (Internet) Netz ermöglicht.
S.a MSESCHANGEFAQ.
Danke, Grüße
wolfgang
Bitte warten ..
Mitglied: Dani
14.08.2010 um 10:13 Uhr
Moin,
ein Zertifikat mit mehreren Ausstellernamen zu geben
Da muss ich dir wiedersprechen. Mit einem Wildcard-Zertifikat ist das problemlos möglich. Kostet allerdings auf 3 Jahre gerechnet ca. 1.000€.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
StartEncrypt: Kostenlose SSL-/TLS-Zertifikate per API (2)

Link von Frank zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst SSL-Zertifikate Gültigkeitsdauer testen per Script (2)

Frage von laster zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst SSL Zertifikate - Unklarheiten bei der Planung (11)

Frage von atomique zum Thema Verschlüsselung & Zertifikate ...

Windows 10
Open SSL VPN - Usability mit Win10 (8)

Frage von cuilster zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...