Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatsanbieter für MailServer gesucht

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: laster

laster (Level 2) - Jetzt verbinden

02.11.2010, aktualisiert 13:12 Uhr, 8130 Aufrufe, 4 Kommentare

Smartphone mit Windows Mobile 6.5 Professional will über Internet auf WebMail-Dienst vom KerioConnect (Mailserver) zugreifen

Hallo,

mit dem iPhone geht das schon ganz toll, da es das Zertifikat des KerioConnect akzeptiert.
Das KerioConnect Zertifikat ist vom Kerio selbst ausgestellt mit dem Namen des Server im internen Netzwerk (z.b.: kerio.firma.local).
Die Firma selbst ist von aussen über einen DNS-Namen (z.B.: mail.firma.de) erreichbar. Die Firewall übersetzt Port 4433 von aussen nach 443 auf den Kerio (da 443 von aussen schon für Anderes verwendet wird).
Wie schon erwähnt, mit dem iPhone geht das ganze super (Zugang über ActiveSync = Exchange-Konto auf dem iPhone).

Jetzt suche ich einen Anbieter (wie z.B. EDV-Service Fröhlich https://edv-froehlich.de/products/ssl ), der beispielsweise Zertifikate von Thawte SSL123 anbietet.
Kennt ihr einen guten Anbieter, der solch ein Zertifikat (Zielsystem Kerio) anbietet, bzw. habt ihr gute Erfahrungen damit gemacht??

vG
LS
Mitglied: Starmanager
02.11.2010 um 13:22 Uhr
Bei www.Godaddy-com bekommst Du fuer 50 US$ pro Jahr ein Zertifikat das dann auch vom WM 6.5 akzeptiert wird. Habe es selbst in meinem Exchange 2010 integriert und es funktioniert einwandfrei.


MFG

Starmanager
Bitte warten ..
Mitglied: laster
03.11.2010 um 10:18 Uhr
Hallo Starmanager,

na ja, die Seite mach nicht gerade einen vertrauenswürdigen Eindruck, aber egal...

Meine Unklarheit besteht jetzt noch in folgender Sache:

Der MailServer (KerioConnect, nicht Exchange) verwaltet sein SSL-Zertifikat selbst (OpenSSL). Bei der Zertifikatsanfrage (die erstelle ich aus der Verwaltungskonsole des Kerio) muss der Hostname des Mailservers angegeben werden. Da gebe ich nun den externen DNS-Namen an. der für die IP-Adresse der Firewall steht (mail.firma.de).
Soweit - sogut. Allerdings wird das Zertifikat ja auf dem Kerio installiert (im internen Netz, hinter der Firewall), so dass auch die Clients (Outlook und Webbrowser) das Zertifikat bekommen - und nicht akzeptieren können, da im Intranet der Kerio auf server4.firma.local hört.

Gibts dafür einen Lösungsansatz?

vG
LS
Bitte warten ..
Mitglied: laster
03.11.2010 um 16:09 Uhr
Ja, das Dokument kenne ich, beantwortet aber nicht mein Problem (Zertifikat auf externe Adresse und Nutzung intern).
vG
LS
Bitte warten ..
Ähnliche Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Microsoft
PDF-Browserplugins für IRM-geschützte Inhalte gesucht (2)

Frage von DerWoWusste zum Thema Microsoft ...

Windows Server
Rat zu externen Dienstleister gesucht (8)

Frage von rocco61 zum Thema Windows Server ...

Sicherheits-Tools
gelöst Inhouse Passwortsafe für Unternehmen gesucht (4)

Frage von thaefliger zum Thema Sicherheits-Tools ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(1)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (11)

Frage von Oggy01 zum Thema Windows 10 ...

SAN, NAS, DAS
+100tb Storagelösung (10)

Frage von Data-Fabi zum Thema SAN, NAS, DAS ...