Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatsanbieter für MailServer gesucht

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: laster

laster (Level 2) - Jetzt verbinden

02.11.2010, aktualisiert 13:12 Uhr, 7970 Aufrufe, 4 Kommentare

Smartphone mit Windows Mobile 6.5 Professional will über Internet auf WebMail-Dienst vom KerioConnect (Mailserver) zugreifen

Hallo,

mit dem iPhone geht das schon ganz toll, da es das Zertifikat des KerioConnect akzeptiert.
Das KerioConnect Zertifikat ist vom Kerio selbst ausgestellt mit dem Namen des Server im internen Netzwerk (z.b.: kerio.firma.local).
Die Firma selbst ist von aussen über einen DNS-Namen (z.B.: mail.firma.de) erreichbar. Die Firewall übersetzt Port 4433 von aussen nach 443 auf den Kerio (da 443 von aussen schon für Anderes verwendet wird).
Wie schon erwähnt, mit dem iPhone geht das ganze super (Zugang über ActiveSync = Exchange-Konto auf dem iPhone).

Jetzt suche ich einen Anbieter (wie z.B. EDV-Service Fröhlich https://edv-froehlich.de/products/ssl ), der beispielsweise Zertifikate von Thawte SSL123 anbietet.
Kennt ihr einen guten Anbieter, der solch ein Zertifikat (Zielsystem Kerio) anbietet, bzw. habt ihr gute Erfahrungen damit gemacht??

vG
LS
Mitglied: Starmanager
02.11.2010 um 13:22 Uhr
Bei www.Godaddy-com bekommst Du fuer 50 US$ pro Jahr ein Zertifikat das dann auch vom WM 6.5 akzeptiert wird. Habe es selbst in meinem Exchange 2010 integriert und es funktioniert einwandfrei.


MFG

Starmanager
Bitte warten ..
Mitglied: laster
03.11.2010 um 10:18 Uhr
Hallo Starmanager,

na ja, die Seite mach nicht gerade einen vertrauenswürdigen Eindruck, aber egal...

Meine Unklarheit besteht jetzt noch in folgender Sache:

Der MailServer (KerioConnect, nicht Exchange) verwaltet sein SSL-Zertifikat selbst (OpenSSL). Bei der Zertifikatsanfrage (die erstelle ich aus der Verwaltungskonsole des Kerio) muss der Hostname des Mailservers angegeben werden. Da gebe ich nun den externen DNS-Namen an. der für die IP-Adresse der Firewall steht (mail.firma.de).
Soweit - sogut. Allerdings wird das Zertifikat ja auf dem Kerio installiert (im internen Netz, hinter der Firewall), so dass auch die Clients (Outlook und Webbrowser) das Zertifikat bekommen - und nicht akzeptieren können, da im Intranet der Kerio auf server4.firma.local hört.

Gibts dafür einen Lösungsansatz?

vG
LS
Bitte warten ..
Mitglied: laster
03.11.2010 um 16:09 Uhr
Ja, das Dokument kenne ich, beantwortet aber nicht mein Problem (Zertifikat auf externe Adresse und Nutzung intern).
vG
LS
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
Benachrichtigungstool gesucht - unter 50 Euro (4)

Frage von sojos zum Thema Netzwerkmanagement ...

E-Mail
Mailserver Dovecot: erfolgreiches Sicherheits-Audit

Link von Frank zum Thema E-Mail ...

Peripheriegeräte
gelöst Barcodescanner LongRange für ca. 3m gesucht (5)

Frage von TiCar zum Thema Peripheriegeräte ...

Backup
Backupkonzept gesucht, bzw. Frage zum Beispiel (9)

Frage von DeathNote zum Thema Backup ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (11)

Frage von DerFurrer zum Thema Windows Installation ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...