Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OWA mit selbsterstelltem Zerifiktat auf SBS 2003

Frage Microsoft Exchange Server

Mitglied: guiche

guiche (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 16.01.2008, 9465 Aufrufe, 6 Kommentare

Hallo Leute,

komme eigentlich mehr aus der Software Entwiclung im .NET Bereich und bin nciht der Admin Profi. Habe aber einen SBS 2003 Standard aufgesetzt. Möchte jetzt mit 2 Laptops und eine stationären PC per OWA und SSL auf Exchange zugreifen. Habe auf dem IIS in der Verzeichnissicherheit das entsprechend eingestelt. Intern klappt auch alles. Das Zertifikat wurde beid er Installation selbst erstellt und trägt den Namen paul42.dyndyn.org.

Habe dann die Datei selfcert.cer auf ein Laptop exportiert und installiert. Das Zertifikat taucht im Browser auf. Ich will aja auch, das explizit nur diese Geräte auf den Exchange Server zugreifen sollen.

Intern klappt auch alles. Kann aber leider nicht von extern über https://paul42.dyndyn.org/exchange zugreifen. Es kommt folgende Fehlermeldung:

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.

- Klicken Sie hier, um diese Webseite zu schließen.
- Laden dieser Website fortsetzen (nicht empfohlen).


Weitere Informationen

Wenn Sie zu• dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist.
Wenn Sie zu• Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com).
Geben Sie keine• persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen.
Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.

Kann ich diese selbsterstellten Zertifikate überhaupt dafür benutzen. Vielen Dank für Hilfestellungen.

guiche
Mitglied: Dani
15.01.2008 um 13:07 Uhr
Hallo guiche,
wenn du auf "Laden dieser Website fortsetzen (nicht empfohlen). " klickst wirst du sehen, dass der Anmeldeschirm erscheint und die User arbeiten können. Warum dann die Meldung?! Ganz einfach, stell dir mal vor jeder könnte sein eigenes Zertifikat weltweit als gültig markieren, dann hätten wir ein Chaos und eine Schwachstelle für die Anwender. Wie möchtest du dann sicherstellen, dass du dann wirklich die Microsoftseite besuscht und nicht ein "Fake".


Grüße
Dani
Bitte warten ..
Mitglied: guiche
15.01.2008 um 14:02 Uhr
Hallo Dani,

danke für die schnelle Antwort. Leider funktioniert das auch nicht. Wenn ich auf weiter klicke sagt der Browser, ich habe keine Berechtigung, die Seite zu sehen. Ist da eventuell in IIS noch was faul?

Fehlermeldung:
Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.

Versuchen Sie Folgendes:

          • Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.

          HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
          Internetinformationsdienste (Internet Information Services oder IIS)

          Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden. Als

          - eignene Zertifikate
          - Andere Personen
          - Zwischenzertifizierungen
          - vertrauenswürdige Stammzertifizierungsstellen
          - vertrauenswürdige Herausgeber

          Wo muss den mein selbst erstelltes Zertifikat rein. Vielleicht nochmal zur Aufgabenstellung. Ich will eigentlich bur sicherstellen, dass sich genau diese 3 PCs von außen als gültige Client authentifizieren.

          Gruss

          guiche
Bitte warten ..
Mitglied: Dani
15.01.2008 um 14:13 Uhr
Hi,
nach der Fehlermeldung ist im IIS die Verzeichnissicherheit von "exchange" noch eine IP-Sperre hinterlegt. Einfach mal in die Eigenschaften nachschauen.

Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden
Das bringt nichts! Die Meldung (die Ursprüngliche) erscheint dann immer noch!!


Grüße
Dani
Bitte warten ..
Mitglied: andy0815
15.01.2008 um 19:51 Uhr
... oder die Rechte wurden von verändert.
Bitte warten ..
Mitglied: Dani
15.01.2008 um 19:58 Uhr
Abend,
les mal die Fehlermeldung:
HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 -
Verboten: IP-Adresse des Clients wurde verweigert.)


Grüße
Dani
Bitte warten ..
Mitglied: guiche
16.01.2008 um 20:39 Uhr
Hallo nochmal,

bingo:

IIS->Standardwebsite->Eigenschaften->Verzeichnissicherheit->Allen wird Zugriff verweigert, außer (127.0.0.1 und 192.168.2.2 :IP Adresse des SBS))

Alles abgeschaltet und schon gings

Vielen Dank nochmal an alle

guiche
Bitte warten ..
Ähnliche Inhalte
Windows Server
OWA von SBS 2011nutzen, welche Firewall?
Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Exchange Server
Exchange 2003: OWA-Website
gelöst Frage von Johannes270198Exchange Server9 Kommentare

Guten Abend zusammen, ich richte gerade zum ersten Mal Exchange 2003 ein. Vom 2008er weiß ich, dass das OWA ...

Exchange Server
OWA nach Update auf SBS 2011 nicht erreichbar
gelöst Frage von manuel1985Exchange Server4 Kommentare

Moin, ich habe bei einem Kunden im Rahmen der Vorbereitungen einer Migration folgendes Phänomen: Am Wochenende habe ich alle ...

Batch & Shell
Selbsterstelltes Script-Programm -- Probleme beim Fertigstellen
Frage von DirtwizardBatch & Shell1 Kommentar

Heyo, Also mal die Geschichte zu meinem "Programm" Ich habe es geschrieben um die Grundinstallation von Rechnern in meinem ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 5 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 23 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...