Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatsanbieter für MailServer gesucht

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: laster

laster (Level 2) - Jetzt verbinden

02.11.2010, aktualisiert 13:12 Uhr, 8007 Aufrufe, 4 Kommentare

Smartphone mit Windows Mobile 6.5 Professional will über Internet auf WebMail-Dienst vom KerioConnect (Mailserver) zugreifen

Hallo,

mit dem iPhone geht das schon ganz toll, da es das Zertifikat des KerioConnect akzeptiert.
Das KerioConnect Zertifikat ist vom Kerio selbst ausgestellt mit dem Namen des Server im internen Netzwerk (z.b.: kerio.firma.local).
Die Firma selbst ist von aussen über einen DNS-Namen (z.B.: mail.firma.de) erreichbar. Die Firewall übersetzt Port 4433 von aussen nach 443 auf den Kerio (da 443 von aussen schon für Anderes verwendet wird).
Wie schon erwähnt, mit dem iPhone geht das ganze super (Zugang über ActiveSync = Exchange-Konto auf dem iPhone).

Jetzt suche ich einen Anbieter (wie z.B. EDV-Service Fröhlich https://edv-froehlich.de/products/ssl ), der beispielsweise Zertifikate von Thawte SSL123 anbietet.
Kennt ihr einen guten Anbieter, der solch ein Zertifikat (Zielsystem Kerio) anbietet, bzw. habt ihr gute Erfahrungen damit gemacht??

vG
LS
Mitglied: Starmanager
02.11.2010 um 13:22 Uhr
Bei www.Godaddy-com bekommst Du fuer 50 US$ pro Jahr ein Zertifikat das dann auch vom WM 6.5 akzeptiert wird. Habe es selbst in meinem Exchange 2010 integriert und es funktioniert einwandfrei.


MFG

Starmanager
Bitte warten ..
Mitglied: laster
03.11.2010 um 10:18 Uhr
Hallo Starmanager,

na ja, die Seite mach nicht gerade einen vertrauenswürdigen Eindruck, aber egal...

Meine Unklarheit besteht jetzt noch in folgender Sache:

Der MailServer (KerioConnect, nicht Exchange) verwaltet sein SSL-Zertifikat selbst (OpenSSL). Bei der Zertifikatsanfrage (die erstelle ich aus der Verwaltungskonsole des Kerio) muss der Hostname des Mailservers angegeben werden. Da gebe ich nun den externen DNS-Namen an. der für die IP-Adresse der Firewall steht (mail.firma.de).
Soweit - sogut. Allerdings wird das Zertifikat ja auf dem Kerio installiert (im internen Netz, hinter der Firewall), so dass auch die Clients (Outlook und Webbrowser) das Zertifikat bekommen - und nicht akzeptieren können, da im Intranet der Kerio auf server4.firma.local hört.

Gibts dafür einen Lösungsansatz?

vG
LS
Bitte warten ..
Mitglied: laster
03.11.2010 um 16:09 Uhr
Ja, das Dokument kenne ich, beantwortet aber nicht mein Problem (Zertifikat auf externe Adresse und Nutzung intern).
vG
LS
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
E-Mail
Mails von Mailserver werden als SPAM eingestuft (12)

Frage von ClepToManix zum Thema E-Mail ...

Microsoft
SharePoint Search Server gesucht (3)

Frage von MasterSchlumpf zum Thema Microsoft ...

Exchange Server
Goupware gesucht - Exchange Alternative (13)

Frage von maniacmacpain zum Thema Exchange Server ...

Windows Tools
Lokaler Store Forward Mailserver (3)

Frage von deactivator zum Thema Windows Tools ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...