Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 SSL-Zertifikate, OWA und Outlook

Frage Microsoft Windows Server

Mitglied: kaiszy28

kaiszy28 (Level 1) - Jetzt verbinden

13.01.2010 um 15:49 Uhr, 7931 Aufrufe

Hallo,

für unseren SBS 2008 wollen wir gerne für externe Mitarbeiter den OWA für freischalten. Dazu habe ich einfach Port 443 von der Firewall auf den SBS geforwarded. Da funktioniert soweit auch ganz gut, aber...

Interne Domain: sbs2008.beispieldomain.local

Auf dem Nameserver des Provider habe ich aber, damit der Server von aussen erreichbar ist, einen A-Record owa.beispieldomain.de eingerichtet (wir haben eine fest IP).

Wenn nun die Mitarbeiter im LAN per Outlook auf den SBS (Exchange) zugreifen, gibt es keinerlei Probleme. Wenn nun aber jemand über die "offizielle" IP-Adresse auf den OWA zugreift, gibt es verständlicherweise einen Zertifikatsfehler. Ich habe nun ein Zertifikat erstellt mit dem CN owa.beispieldomain.de. Wenn ich das aber einrichte, ist es verständlicherweise genau umgekehrt (extern OWA funktioniert, Outlook sagt, es liegt ein Zertifikatsfehler vor).

Ich könnte nun auf dem lokalen Nameserver einen Server owa.beispieldomain.de einrichten (dort mit LAN IP-Adresse), müsste dann aber alle lokalen Outlookclients umkonfigurieren auf den neuen Namen (das wäre sehr viel Arbeit da viele Clients).

Ich habe schon dran gedacht, dem Server einfach eine zweite IP-Adresse zu geben aus dem LAN und den lokalen Nameserver dann auf diese "zeigen" zu lassen. Kann man ein Zertifikat an eine bestimmte IP-Adresse binden ?

Leider (?) werden von den externen Mitarbeitern mobile Geräte (iphone) genutzt, die kein pptp können (sonst hätte ich die einfach per pptp angebunden).

Wie würdet Ihr das Problem lösen ?

CU,
Kai.

  • - Die Domaine beispieldomain.x ist nur als Beispiel gedacht, die heisst tatsächlich nicht so ;)
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2007 (SBS 2008) - Eingetragene Termine von Outlook Clients verschwinden (4)

Frage von fr4nkd zum Thema Exchange Server ...

Windows Server
SBS 2008 Migration sinnvoll (7)

Frage von KellogsFR zum Thema Windows Server ...

Windows Server
Restore von alter Sicherung eines SBS 2008 noch ohne den 2. DC (2)

Frage von GrEEnbYte zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...