Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OWA HTTPS Zertifikart auf Client installieren

Frage Microsoft Exchange Server

Mitglied: staybb

staybb (Level 1) - Jetzt verbinden

23.02.2015 um 11:34 Uhr, 1030 Aufrufe, 4 Kommentare

Hallo,

ich habe einen Windows 7 Client mit verschiedenen Browsern (IE, Firefox, Chrome).

Nun möchte ich von dem PC auf unseren OWA zugreiffen. Beim Laden der OWA-Seite erscheint die herkömmliche HTTPS-Vertrauenswürdigkeit Sicherheits Infomeldung.

Wenn ich nun bestätige und weiter auf die HTTPs-OWA Seite weitergeleitet werde, bekomme ich in Firefox und Chrome neben der Adressleiste ein rotes Icon angezeigt, das der Browser dieser verschlüsselten Seite nicht vertraut.

Soweit so gut, ich kann mich trotzdem einloggen und eMails verfassen. Allerdings funktionieren nicht alle Funktionen, wie zb. die attachement-Funktion. Der Browser lädt ins unendliche.

Nun habe ich versucht das ssl-zertifikat vom exchange manuell runterzuladen und auf dem Rechner im Windows Zertifikatsspeicher zu installieren.

Dies habe ich auch getan, allerdings wenn ich im Browser nun die OWA-Seite wieder aufrufe, wird sie immer noch als nicht vertrauenswürdig eingestuft.

Was muss ich machen, damit der Browser die Seite als "sicher" einstuft und das ssl-zertifikart richtig annerkannt wird?

Vielen Dank =)
Mitglied: colinardo
23.02.2015, aktualisiert um 11:47 Uhr
Hallo staybb,
Zitat von staybb:
Was muss ich machen, damit der Browser die Seite als "sicher" einstuft und das ssl-zertifikart richtig annerkannt wird?
das Zertifikat in den richtigen Zertifikatsstore importieren.

Um es nun zu importieren klicken wir doppelt auf das Zertifikat, wählen "Zertifikat installieren", klicken auf weiter, wählen dann "Alle Zertifikate in folgendem Speicher speichern", aktivieren die Option Physikalischen Speicher anzeigen und dann den Ordner "Vertrauenswürdige Stammzertifizierungsstellen\Registrierung" wählen. Abschließend alle Dialoge mit OK abschließen.

Solltet Ihr eine eigene Zertifizierungsstelle betreiben, gehört dort natürlich das CA-Zertifikat eurer CA hinein und nicht das des Exchange.


Grüße Uwe
Bitte warten ..
Mitglied: staybb
23.02.2015 um 12:48 Uhr
Hallo Uwe,

danke für den Tip. Ich habe das Zertifikat nun unter "Trusted Root Certification Authorities/Registry" installiert.

Wenn ich nun im Browser die Seite erneut öffne, wird immer noch das nicht vertrauenswürdige icon angezeigt und unter Informationen steht "Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der URL überein."

Muss das Zertifikat neu und mit dem richtigen Pfad ausgestellt werden damit es funktioniert?
Bitte warten ..
Mitglied: colinardo
23.02.2015, aktualisiert um 13:38 Uhr
Zitat von staybb:
"Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der
URL überein."
Das ist natürlich absolute Vorraussetzung das der Common-Name oder ein Alternative Name im Zertifikat mit der aufgerufenen URL übereinstimmt !
Muss das Zertifikat neu und mit dem richtigen Pfad ausgestellt werden damit es funktioniert?
Ja. Der Common-Name des Zertifikates sollte der aufgerufenen Domain entsprechen. Bei MultiDomain/Wildcard oder SAN Zertifikaten können auch mehrere (Sub-)Domains angeben werden.
Bitte warten ..
Mitglied: goscho
23.02.2015 um 14:25 Uhr
Mahlzeit
Zitat von staybb:
danke für den Tip. Ich habe das Zertifikat nun unter "Trusted Root Certification Authorities/Registry"
installiert.

Wenn ich nun im Browser die Seite erneut öffne, wird immer noch das nicht vertrauenswürdige icon angezeigt und unter
Informationen steht "Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der
URL überein."
Ist das Zertifikat sowohl für den externen Namen deines Mailservers als auch den internen erstellt worden?
MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht überein
Bitte warten ..
Ähnliche Inhalte
Vmware
Wo installier ich den vSphere Client?
gelöst Frage von KEFHVDIVmware3 Kommentare

Hallo, ich habe folgende Frage. Ich habe einen HP Server auf welchem ich den ESXi installieren werde. Jetzt stellt ...

RedHat, CentOS, Fedora
Spotify Client für Fedora installieren
Tipp von FrankRedHat, CentOS, Fedora

Da Spotify bisher nur ein Debian/Ubuntu Repository für seinen Linux-Client anbietet, hier nun eine sehr einfache Methode, den neuesten ...

Windows Server
Anwendungen auf Clients automatisiert installieren.
Frage von d3x1984Windows Server2 Kommentare

Hi zusammen, ich habe momentan ein Testsetup von 2 DC's SRV2012 R2 sowie einem Client in einer VM Ich ...

Batch & Shell
Schriftarten auf mehrere Clients installieren
Frage von michi-ffmBatch & Shell6 Kommentare

Hallo Zusammen, ich brauche eure Hilfe. Ich habe hier im Forum ein folgenden Skript gefunden. Ich möchte gerne ein ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...