Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatsanbieter für MailServer gesucht

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: laster

laster (Level 2) - Jetzt verbinden

02.11.2010, aktualisiert 13:12 Uhr, 8216 Aufrufe, 4 Kommentare

Smartphone mit Windows Mobile 6.5 Professional will über Internet auf WebMail-Dienst vom KerioConnect (Mailserver) zugreifen

Hallo,

mit dem iPhone geht das schon ganz toll, da es das Zertifikat des KerioConnect akzeptiert.
Das KerioConnect Zertifikat ist vom Kerio selbst ausgestellt mit dem Namen des Server im internen Netzwerk (z.b.: kerio.firma.local).
Die Firma selbst ist von aussen über einen DNS-Namen (z.B.: mail.firma.de) erreichbar. Die Firewall übersetzt Port 4433 von aussen nach 443 auf den Kerio (da 443 von aussen schon für Anderes verwendet wird).
Wie schon erwähnt, mit dem iPhone geht das ganze super (Zugang über ActiveSync = Exchange-Konto auf dem iPhone).

Jetzt suche ich einen Anbieter (wie z.B. EDV-Service Fröhlich https://edv-froehlich.de/products/ssl ), der beispielsweise Zertifikate von Thawte SSL123 anbietet.
Kennt ihr einen guten Anbieter, der solch ein Zertifikat (Zielsystem Kerio) anbietet, bzw. habt ihr gute Erfahrungen damit gemacht??

vG
LS
Mitglied: Starmanager
02.11.2010 um 13:22 Uhr
Bei www.Godaddy-com bekommst Du fuer 50 US$ pro Jahr ein Zertifikat das dann auch vom WM 6.5 akzeptiert wird. Habe es selbst in meinem Exchange 2010 integriert und es funktioniert einwandfrei.


MFG

Starmanager
Bitte warten ..
Mitglied: laster
03.11.2010 um 10:18 Uhr
Hallo Starmanager,

na ja, die Seite mach nicht gerade einen vertrauenswürdigen Eindruck, aber egal...

Meine Unklarheit besteht jetzt noch in folgender Sache:

Der MailServer (KerioConnect, nicht Exchange) verwaltet sein SSL-Zertifikat selbst (OpenSSL). Bei der Zertifikatsanfrage (die erstelle ich aus der Verwaltungskonsole des Kerio) muss der Hostname des Mailservers angegeben werden. Da gebe ich nun den externen DNS-Namen an. der für die IP-Adresse der Firewall steht (mail.firma.de).
Soweit - sogut. Allerdings wird das Zertifikat ja auf dem Kerio installiert (im internen Netz, hinter der Firewall), so dass auch die Clients (Outlook und Webbrowser) das Zertifikat bekommen - und nicht akzeptieren können, da im Intranet der Kerio auf server4.firma.local hört.

Gibts dafür einen Lösungsansatz?

vG
LS
Bitte warten ..
Mitglied: laster
03.11.2010 um 16:09 Uhr
Ja, das Dokument kenne ich, beantwortet aber nicht mein Problem (Zertifikat auf externe Adresse und Nutzung intern).
vG
LS
Bitte warten ..
Ähnliche Inhalte
E-Mail
Spezialist Tobit Mailserver gesucht (5)

Frage von FM28880 zum Thema E-Mail ...

Linux
Mailserver für bestehende Mail-Adressen (7)

Frage von sojos zum Thema Linux ...

Windows Server
Mailserver auf Windows Server 2012 (10)

Frage von StefanT81 zum Thema Windows Server ...

Windows Tools
Lokaler Store Forward Mailserver (3)

Frage von deactivator zum Thema Windows Tools ...

Neue Wissensbeiträge
Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...