Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zertifikatsfrage zu remote bei SBS2008

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Loeneberger

Loeneberger (Level 2) - Jetzt verbinden

10.02.2013 um 11:24 Uhr, 2437 Aufrufe, 6 Kommentare

CA-für Server vorhanden, für remote nicht (so ganz)

Hallo zuasmmen,

auf einen SBS2008 Standart möchte ich gerne Outlook-Anywhere nutzen.
Nun ist im Exchnage die Nutzung aktiviert und PRCoverHTTP ist auch aktiv.

Meine Frage ist:
Wie erstelle ich ein Zertifikat für "remote.meinServer" ?
Laut Anleitung -hier im Forum- (ID132408) muss ich das Zertifikat aus "CertMgr.msc" exportieren.
und jetzt kommt´s: ich habe kein! vertrauenswürdiges Zertifikat mit den den Namen ".remote.meinServer..."
Ich finde mein CA mit den Namen des Servers, dieser ist gültig bis 2015, mein "remote..." ist nur bis 2014
gültig.

2014? -> das sehe ich, wenn ich den Server per OWA anspreche und auf die Zertifikatswarnung klicke.
2015? -> das sehe ich, wenn ich das CA mit meinen Servernamen expotiere und angucke.

Also handelt es sich hierbei um zwei verschiedene CA....

Die Installation des "remote.meinServer"-CA wäre also die Lösung, doch wo ist das CA ???

Hinweis:
Wenn ich OWA auf dem Server nutze erhalte ich auch den Zert-Fehler.

Ich bitte euch da echt um Hilfe

Dankeschön
Loeneberger


Mitglied: Loeneberger
10.02.2013 um 11:59 Uhr
Folgende weiter Versuche wurden angewendet:

In der SBS2008-Console ist da das selbstausgestellt CA angezeicht.
Nach einen Klick auf "CA-Path" kam ich in den öffentlichen Ordner und Downloads zu einen SBS-CA und einen Installer.
Beide habe ich auf ein Client übertragen und das CA per Installer installiert (und auch das SBS-CA einzelnt).
Danach hat sich volgende Änerung ergeben: die OWA-Seite kann wird jetzt ohne Zert-Warnung geöffnet, die URL
ist immer noch rot: Zert-Fehler

Outlook2007 habe ich für Anywhere statt meiner festen-IP einen FQDN eingetrahen (über nslookup ipadresse gefunden
und ist ein laaaanger Telekom-Name): keiner kein Erfolg.

Die Meldung lautet immer, das der Name der Webseite nicht dem Namen im Zert entspricht.
Okay, dann müsste ich ein DNS-Eintrag erstzellen mit "remote.meinServer" lt. Zert. und meine IP eintragen
vielleicht geht das (?)

...
Bitte warten ..
Mitglied: GuentherH
10.02.2013 um 12:39 Uhr
Hi.

Ist den dein Server von extern über remote.meinserver.de erreichbar?

LG Günther
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 12:50 Uhr
nein, leider nicht.
Ich habe meinen Provider angemailt, dass er ein eintsprechenden Eintrag in den DNS-Servern
vornehmen soll, da ich keinen Zugriff auf diese Einstellungen haben (drittanbieter).

Meine Bitte lautete: bitte setzte remote.meineExterneDomain.de auf 214.xxx.xxx.xxx

Ich hoffe das geht dann (?) hoffentlich.

Extern funktioniert OWA über die Server-IP, oder den aufgelösten Namen der IP-Adresse.

Die Situation ist so:

mein Server: statische IP
meine Webseite: extern vergeben und extern gehostet.



...
Danek der Nachfrage!
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 13:00 Uhr
YES!
Die Einträge sollen aktiviert sein, es dauert wohl so eine Stunde bis diese Aktiv werden.

In Vorfreude!
Loeneberger
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 14:02 Uhr
FAST!

der Server ist nun über Remote-Adresse erreichbar.
OWA zeigt sie URL nicht mehr rot an / also kein Fehler! (hurra)

Outlook-Anywhere: Nein, geht nicht:
Im Forum stand, dass man die "NTLM" Methode benutzen soll, also hab ich im ExchangeServer2007 unter Serverkonfiguration die ANYWHERE-Option von Standartauth. auf die NTLM-Auth. hestellt. Status ist Aktiv,
"SSL-Verschiebung zulassen" ist deaktiviert.

Outlook2007 Einstellungen:
MS-Exchange-Server: Remote-FQDN
Benutzer: nur den AD-Benutzernamen (geht auch nicht mit @.....de)

Erweitert:
Exchange-Cache-Modus: Verwenden

Sicherheit:
Verschlüsselung: an
Netzwerksicherheit: NLTM

Verbindung:
(x) Über LAN
(x) "Verbindung mit MS-Exchange über HTTP herstellen"
Proxyeinstellungen:
https: "remote.FQDN.de"
(x) nur SSL-Verbindungen verwenden
(x) bei schnellen Verbindungen HTTP verwenden
(X) bei langsamen Verbindungen HTTP verwenden
Authentifizierung: NTLM

Rufe ich nun Outlook2007 auf, wir das Kennwort für den AD_Benutzernamen abgefragt.

danach:
"Es steht keine Verbindung mit MS-Exchange zu Verfügung.
Outlook muss im OnlineModus oder verbunden sein um diesen
Vorgang abzuschließen" (OK)

Abbruch

Noch eine gute Idee????
Danke
Loeneberger
Bitte warten ..
Mitglied: Loeneberger
10.02.2013 um 17:13 Uhr
LÖSUNG (tusch!)

- VPN muss nicht extra aktiviert werden
- Wenn OWA funktioniert und das Zertifikat nicht bemängelt wird, ist das auch für Anywhere perfekt!
- FQDN muss in die DNS-Server des WWW mit Zieladresse des Servers (remote.xxx.de -> 217.aaa.bbb.ccc)!

Der Fehler war:
Bei den Proxyeinstellungen:
(x) SSL für Verbindung benutzen
(X!)Verbindung nur mit Proxyserver....
[msstd:remote.Servername.de]

dieses kleine "msstd:" muss davor .... (grummel)

Lösung aus dem Buch Windows Small Business Server 2008 von Addison Wesley Seite: 339´

Klasse! Also für alle bei denen das nicht sooooo funktioniert wie bei mir und bei Google dieses "msstd:"

nicht finden.... des kommt wie oben beschrieben hinein

Danke Günter für dein Post
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
IE Zertifikatsfrage
gelöst Frage von franksigVerschlüsselung & Zertifikate8 Kommentare

Hallo zusammen, ich bin heute mal wirklich rookiehaft unterwegs und habe folgende Frage: Ich habe ein Terminalserver mit Remoteapp ...

Windows Server
Migration eines SBS2008
Frage von SmartLightningWindows Server3 Kommentare

Hallo Zusammen, ich betreue ein kleines Netzwerk in unserem Unternehmen, mein Haupttätigkeitsfeld ist zwar auch im IT-Nahen Bereich allerdings ...

Windows Server
Datenträgerbereinigung bei SBS2008
gelöst Frage von G-KAWindows Server25 Kommentare

Hallo, bei meinem SBS2008-Server würde ich gerne eine Datenträgerbereinigung durchführen. Allerdings ist bei der Registerkarte "weitere Optionen" der Bereich ...

Netzwerkmanagement
Terminalserver 2012 mit SQL SBS2008
Frage von Chris864Netzwerkmanagement6 Kommentare

Kann man auf dem Terminalserver 2012 oder auf dem SQL Server (2008) etwas einstellen, dass die Datenverbindung schneller funktioniert. ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 10 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...