dennis93
Goto Top

Outlook Anywhere ohne gekauftes Zertifikat

Hallo zusammen,

ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne mittels Outlook Anywhere zu nutzen ohne ein SSL Zertifikat zu kaufen? Quasi mit selbstausgestelltem Zertifikat?
Wenn ja, wie genau ist die Vorgehensweise? Interne CA installieren und anfordern, wie und welches dann auf dem Client installieren? Gibt es dazu eine Anleitung?

Danke im Voraus.

LG Dennis

Content-Key: 323261

Url: https://administrator.de/contentid/323261

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: SeaStorm
SeaStorm 08.12.2016 um 14:58:14 Uhr
Goto Top
Hi

ja das funktioniert. Entweder einfach ein selbstsigniertes Zertifikat am IIS erstellen und dieses dann an die Clients (Trusted certificate) verteilen, damit diese dem Zertifikat vertrauen, oder besser eine CA erstellen und dessen Zertifikat in den Trusted Root Certificate der Clients installieren. Dann am IIS ein Zertifikat von deiner CA anfordern.

Clients, denen du deine Zertifikate nicht verteilen kannst, zicken dann uU rum, weil sie dem Zertifikat nicht vertrauen.
Um ehrlich zu sein, würde ich das so nicht machen wollen, wenn der Exchange von aussen erreichbar sein soll. Was kostet so ein Zertifikat mitlerweile? 30€/ Jahr? Das spart viel Arbeit und ärger. Ausserdem kann man damit auch gleich die eigene Website ausstatten face-smile
Mitglied: Dennis93
Dennis93 08.12.2016 um 15:04:13 Uhr
Goto Top
Hey und Danke für die schnelle Antwort.

Sind die mittlerweile echt so günstig? Wie wäre denn die Vorgehensweise, wenn man so ein Zertifikat kauft und welches genau muss man kaufen? Wenn man dann so ein "offizielles" Zertifikat hat, dann vertrauen die Clients diesem automatisch, sodass man gar nichts mehr groß konfigurieren muss bzgl. des Zertifikats am Client, oder?

Gibt es dazu denn dann eine Anleitung? Bis dato haben wir noch nie mit offiziellen Zertifikaten gearbeitet bzw. arbeiten müssen.
Mitglied: 131381
131381 08.12.2016 aktualisiert um 16:35:25 Uhr
Goto Top
Den Dreiteiler lesen, dann weist du alles was du wissen musst und wie alles zusammenhängt:
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...

Besser und einfacher erklären wie Frank es dort tut, kann man es nicht.

Gruß
Mitglied: Dennis93
Dennis93 08.12.2016 um 16:08:34 Uhr
Goto Top
Danke, reicht mir schon aus!

face-smile
Mitglied: Coreknabe
Coreknabe 08.12.2016 um 16:26:07 Uhr
Goto Top
Moin,

Was kostet so ein Zertifikat mitlerweile? 30€/ Jahr?

Geht sogar noch billiger:
https://www.namecheap.com/

Dreijahreszertifikat (Positive SSL) für 25€ nochwas...

Gruß
Mitglied: agowa338
agowa338 08.12.2016 aktualisiert um 19:23:15 Uhr
Goto Top
Zitat von @Dennis93:
ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne mittels Outlook Anywhere zu nutzen ohne ein SSL Zertifikat zu kaufen?
Ja, einfach ein kostenloses nehmen, z. B. https://gethttpsforfree.com/
Quasi mit selbstausgestelltem Zertifikat?
Ja, falls du eine Windows-PKI aufgesetzt hast und dich gut damit auskennst.
Wenn ja, wie genau ist die Vorgehensweise? Interne CA installieren und anfordern, wie und welches dann auf dem Client installieren? Gibt es dazu eine Anleitung?
Auf den Clients wird kein "Zertifikat installiert". Du müsstest lediglich die Root CA mittels GPO in den Truststore pushen.
Anleitungen gibt viele, nur ist mir keine bekannt die dies Schritt für Schritt mit einer internen CA macht. Dabei hast du eigentlich nur viel mehr Aufwand und du wirst Tickets von Anwendern bekommen, dass beim aufrufen Zertifikatsfehler kommen, falls sie von einem privaten PC aus auf OWA zugreifen wollen...
Mitglied: Dani
Dani 10.12.2016 um 10:06:20 Uhr
Goto Top
Moin,
Anleitungen gibt viele, nur ist mir keine bekannt die dies Schritt für Schritt mit einer internen CA macht.
via Suchmaschine zwei vielversprechende deutsche Artikel gefunden:
http://www.windows-infrastructure.de/installation-einer-zweistufigen-pk ...
https://www.wydler.eu/blog/2016/08/23/installation-einer-zweistufigen-pk ...
https://www.wydler.eu/blog/2016/08/25/installation-einer-zweistufigen-wi ...

Gibt sicherlich noch mehr... aber damit sollte die Installation kein Problem mehr sein.


Gruß,
Dani