Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange2003 - Zertifikate für OWA über SSL

Frage Microsoft Exchange Server

Mitglied: moebelwachs

moebelwachs (Level 1) - Jetzt verbinden

13.08.2010 um 16:18 Uhr, 4891 Aufrufe, 5 Kommentare

hallo,

ich hätte da ein Problemchen:

Seit geraumer Zeit betreibe ich einen OWA, der über Dyndns auch übers Internet erreichbar ist. Genausolange nervt aber beim Aufruf die Warnmeldung, daß das Zertifikat nicht vetrauenswürdig ist etc. Das entsprechende Zertifikat habe ich in meiner eigenen RootCA angefordert und installiert. Intern im Netz klappts ja uch wunderbar, da kann der Zertifizierungspfad nachvollzogen werden.
Was kann ich da mit meinem Exchange machen ? Kann man da auch, wie bei Exch2010, mehrere Domänennamen ins Zertifikat reinpacken, um dem Client zu sagen, daß der alternative Name des OWA ok ist ?
Danke fürs NAchdenken

gruß wolfgang
Mitglied: lobotomie
13.08.2010 um 16:38 Uhr
Wenn ichs richtig verstanden habe, bekommst Du den Fehler, dass der aufrufende Browser dein Zertifikat oder Deine CA nicht kennt.

Zwei Möglichkeiten:

1. ) Du kaufst Dir ein Zertifikat bei einem der gängigen Anbieter, die root-CA's sind den Browsern üblicherweise bekannt (Verisign, TC trustcenter, o. ä.)

2. ) Du installierst bei jedem Browser Dein Zertifikat manuell und erzählst ihm, dass es vertrauenswürdig sei. (Dann mault er Dich zumindest nicht mehr an).


Loco Lobo
Bitte warten ..
Mitglied: Dani
13.08.2010 um 20:00 Uhr
Als Ergänzung:
Die Variante 1 ist die sichere Lösung aber kostet eben im Jahr mal 100-300 Euros. Dafür ist der Aufruf der Seite Trusted.
Die Variante 2 ist kostenlos kann aber zu ungewollten Probleme führen wenn jemand deine Seite nachahmt oder du dein Zertifikat ersetzt.


Grüße,
Dani
Bitte warten ..
Mitglied: CardonX
13.08.2010 um 23:21 Uhr
Sers,

da Du bestimmt für Deinen OWA den aktuelleten IE verwendest trage die Site unter den Vewrtrauenswürdigen Sites ein.

Falls es das nicht ist, muss das mit den Zertifikaten im IIS nochmal konfiguriert werden. Je nach Server/IIS Version an der einen oder anderen Stelle.

read ya

CardonX
Bitte warten ..
Mitglied: moebelwachs
14.08.2010 um 09:29 Uhr
Moin,

so, folgendes gefunden:
Lt einschlägiger Quellen ist es nicht möglich, einem OWA bzw dem IIS, der den OWA ja hostet, ein Zertifikat mit mehreren Ausstellernamen zu geben. Dafür müßte eine weitere Instanz des IIS aufgesetzt werden: EIne, die den Zugrif mit Zertifikat1 vom internen netz aus bedient, ein zweiter, der den Zugriff mit Zertifikat2 vom externen (Internet) Netz ermöglicht.
S.a MSESCHANGEFAQ.
Danke, Grüße
wolfgang
Bitte warten ..
Mitglied: Dani
14.08.2010 um 10:13 Uhr
Moin,
ein Zertifikat mit mehreren Ausstellernamen zu geben
Da muss ich dir wiedersprechen. Mit einem Wildcard-Zertifikat ist das problemlos möglich. Kostet allerdings auf 3 Jahre gerechnet ca. 1.000€.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Wie viele Zertifikate für RDP, VPN, Website, OWA etc (3)

Frage von sabines zum Thema Verschlüsselung & Zertifikate ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate (10)

Frage von conym18 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
HP switch SSL Zertifikate erstellen (1)

Frage von cookymonster zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...