Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatsfrage zu remote bei SBS2008

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Loeneberger

Loeneberger (Level 2) - Jetzt verbinden

10.02.2013 um 11:24 Uhr, 2396 Aufrufe, 6 Kommentare

CA-für Server vorhanden, für remote nicht (so ganz)

Hallo zuasmmen,

auf einen SBS2008 Standart möchte ich gerne Outlook-Anywhere nutzen.
Nun ist im Exchnage die Nutzung aktiviert und PRCoverHTTP ist auch aktiv.

Meine Frage ist:
Wie erstelle ich ein Zertifikat für "remote.meinServer" ?
Laut Anleitung -hier im Forum- (ID132408) muss ich das Zertifikat aus "CertMgr.msc" exportieren.
und jetzt kommt´s: ich habe kein! vertrauenswürdiges Zertifikat mit den den Namen ".remote.meinServer..."
Ich finde mein CA mit den Namen des Servers, dieser ist gültig bis 2015, mein "remote..." ist nur bis 2014
gültig.

2014? -> das sehe ich, wenn ich den Server per OWA anspreche und auf die Zertifikatswarnung klicke.
2015? -> das sehe ich, wenn ich das CA mit meinen Servernamen expotiere und angucke.

Also handelt es sich hierbei um zwei verschiedene CA....

Die Installation des "remote.meinServer"-CA wäre also die Lösung, doch wo ist das CA ???

Hinweis:
Wenn ich OWA auf dem Server nutze erhalte ich auch den Zert-Fehler.

Ich bitte euch da echt um Hilfe

Dankeschön
Loeneberger


Mitglied: Loeneberger
10.02.2013 um 11:59 Uhr
Folgende weiter Versuche wurden angewendet:

In der SBS2008-Console ist da das selbstausgestellt CA angezeicht.
Nach einen Klick auf "CA-Path" kam ich in den öffentlichen Ordner und Downloads zu einen SBS-CA und einen Installer.
Beide habe ich auf ein Client übertragen und das CA per Installer installiert (und auch das SBS-CA einzelnt).
Danach hat sich volgende Änerung ergeben: die OWA-Seite kann wird jetzt ohne Zert-Warnung geöffnet, die URL
ist immer noch rot: Zert-Fehler

Outlook2007 habe ich für Anywhere statt meiner festen-IP einen FQDN eingetrahen (über nslookup ipadresse gefunden
und ist ein laaaanger Telekom-Name): keiner kein Erfolg.

Die Meldung lautet immer, das der Name der Webseite nicht dem Namen im Zert entspricht.
Okay, dann müsste ich ein DNS-Eintrag erstzellen mit "remote.meinServer" lt. Zert. und meine IP eintragen
vielleicht geht das (?)

...
Bitte warten ..
Mitglied: GuentherH
10.02.2013 um 12:39 Uhr
Hi.

Ist den dein Server von extern über remote.meinserver.de erreichbar?

LG Günther
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 12:50 Uhr
nein, leider nicht.
Ich habe meinen Provider angemailt, dass er ein eintsprechenden Eintrag in den DNS-Servern
vornehmen soll, da ich keinen Zugriff auf diese Einstellungen haben (drittanbieter).

Meine Bitte lautete: bitte setzte remote.meineExterneDomain.de auf 214.xxx.xxx.xxx

Ich hoffe das geht dann (?) hoffentlich.

Extern funktioniert OWA über die Server-IP, oder den aufgelösten Namen der IP-Adresse.

Die Situation ist so:

mein Server: statische IP
meine Webseite: extern vergeben und extern gehostet.



...
Danek der Nachfrage!
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 13:00 Uhr
YES!
Die Einträge sollen aktiviert sein, es dauert wohl so eine Stunde bis diese Aktiv werden.

In Vorfreude!
Loeneberger
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 14:02 Uhr
FAST!

der Server ist nun über Remote-Adresse erreichbar.
OWA zeigt sie URL nicht mehr rot an / also kein Fehler! (hurra)

Outlook-Anywhere: Nein, geht nicht:
Im Forum stand, dass man die "NTLM" Methode benutzen soll, also hab ich im ExchangeServer2007 unter Serverkonfiguration die ANYWHERE-Option von Standartauth. auf die NTLM-Auth. hestellt. Status ist Aktiv,
"SSL-Verschiebung zulassen" ist deaktiviert.

Outlook2007 Einstellungen:
MS-Exchange-Server: Remote-FQDN
Benutzer: nur den AD-Benutzernamen (geht auch nicht mit @.....de)

Erweitert:
Exchange-Cache-Modus: Verwenden

Sicherheit:
Verschlüsselung: an
Netzwerksicherheit: NLTM

Verbindung:
(x) Über LAN
(x) "Verbindung mit MS-Exchange über HTTP herstellen"
Proxyeinstellungen:
https: "remote.FQDN.de"
(x) nur SSL-Verbindungen verwenden
(x) bei schnellen Verbindungen HTTP verwenden
(X) bei langsamen Verbindungen HTTP verwenden
Authentifizierung: NTLM

Rufe ich nun Outlook2007 auf, wir das Kennwort für den AD_Benutzernamen abgefragt.

danach:
"Es steht keine Verbindung mit MS-Exchange zu Verfügung.
Outlook muss im OnlineModus oder verbunden sein um diesen
Vorgang abzuschließen" (OK)

Abbruch

Noch eine gute Idee????
Danke
Loeneberger
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 17:13 Uhr
LÖSUNG (tusch!)

- VPN muss nicht extra aktiviert werden
- Wenn OWA funktioniert und das Zertifikat nicht bemängelt wird, ist das auch für Anywhere perfekt!
- FQDN muss in die DNS-Server des WWW mit Zieladresse des Servers (remote.xxx.de -> 217.aaa.bbb.ccc)!

Der Fehler war:
Bei den Proxyeinstellungen:
(x) SSL für Verbindung benutzen
(X!)Verbindung nur mit Proxyserver....
[msstd:remote.Servername.de]

dieses kleine "msstd:" muss davor .... (grummel)

Lösung aus dem Buch Windows Small Business Server 2008 von Addison Wesley Seite: 339´

Klasse! Also für alle bei denen das nicht sooooo funktioniert wie bei mir und bei Google dieses "msstd:"

nicht finden.... des kommt wie oben beschrieben hinein

Danke Günter für dein Post
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows Remote App - Ausgabe in lokales Office (1)

Frage von fluluk zum Thema Windows Server ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...