Zertifikat für remote OWA

1. offizieller Beitrag

    Hallo,
    betreibe einen SBS 2008 der mittels einer dyndns Adresse bei meinem Hoster eingetragen ist. Alles funktioniert zu meiner Zufriedenheit. Hab als einziges Problem einen Zertifikatfehler. Eigenes Zertifikat wurde erstellt. Um mir es etwas leichter zu machen will ich ein Zertifikat kaufen PSW Group - Limitbraker. Ich nehme an das ein Domänenzertifikat das richtige wäre. Bei PSW Group wird eine Datei mit .csr verlangt. Ich hab von SBS 2008 nur eine txt Datei bekommen. Vielleicht habe ich auch irgendwo einen Fehler drin.


    Hab mich dann etwas durchgelesen und bin unsicher.
    http://www.administrator.de/index.php?content=114693
    http://www.msxfaq.net/howto/iisssl.htm


    Muss ich diese Datei nun unter ExchangeShell oder MMC oder IIS erstellen, oder ist das immer das gleiche? Ein Assistent wäre mir natürlich am liebsten.

    servus,
    das aller selbe problem habe ich seit 2 wochen auch schon... hab das bis jetzt irgendwie nicht lösen können.


    Ich bin einfach zu blöd für das zertifikat



    immer wenn ich das zertifikat eingerichtet habe und es aktiviere dann geht mein owa nicht mehr :(

    • Offizieller Beitrag

    Hallo,


    @musik:
    Wofür willst Du das Zertifikat nutzen?
    Wie hast Du die Anforderung erstellt?
    Kennst Du diese Anleitung: Anfordern eines SSL-Zertifikats? Wenn ja -> benenn die Datei einfach um, der Inhalt sollte korrekt sein.


    PSW ist vollkommen ok und wird auch von mir eingesetzt. Allerdings musst Du Dir vorher genau im Klaren sein, wofür das Zertifikat benutzt wird. Nur für externen Zugriff (OWA)? Oder laufen auch die Outlook 2007-Clients mit diesem CAS (Stichwort: Subject Alternative Names).


    Du müsstest schon ein wenig mehr Informationen liefern.



    varinder: Wenn Bedarf ist, bitte in einem eigenen Thread mit allen benötigten Informationen posten, und keinen fremden Thread kapern. Danke!

    ja ich habe das einfach deswegen hier reingeschrieben, weil man mir einfach nicht mehr geholfen hat :D ... das Problem wurde einfach so weggeschoben :D

    Das alles ist ja Neuland für mich, daher weiß ich nicht genau was Ihr für Informationen braucht.


    Das Zertifikat soll für OWA und das interne Netzwerk (Outlook 2007) sein. Solltet Ihr mir dann noch verraten wie ich mit Outlook extern meine Mail abrufen kann (also ohne OWA) dann muss das Zertifikat auch dafür sein.

    • Offizieller Beitrag

    Die Konfiguration von Zertifikaten ist eine Sache von Minuten. Das Verständnis der Konzepte dahinter und wie sie Exchange/Outlok beutzen, lässt sich leider nicht in kurzer Zeit vermitteln.


    Daher würde ich Dich bitte.


    1. In die Thematik einlesen:
    Digitales Zertifikat
    Informationen zu SSL für Clientzugriffsserver


    Im Technet-Artikel findest Du dann auch Informationen zur Konfiguration.


    Für die Testphase würde ich Dir vorschlagen, Du benutzt eine selbstinstallierte Windows-PKI. Selbstsignierte Zertifikate funktionieren nicht, durch eine eigene PKI signierte dagegen schon.


    Wenn Du damit alles hinbekommen hast, kannst Du über den Kauf nachdenken. Für den rein internen Betrieb, wenn man Zugriff auf alle Clients (z.B. Gruppenrichtlinie) hat, ist das eigentlich nicht notwendig - schadet aber auch nicht.


    Die Konfiguration für Outlook für den extern Zugriff findest Du unter dem Stichwort "Outlook Anywhere".

    Hab nun bei PSW Group das Limitbreaker Zertifikat bestellt. Muss ich beim einspielen irgend etwas beachten? Muss das alte selbsterstellte "remote.meineDomäne.de" drin bleiben oder muss es entfernt werden.

    Hab das Zertifikat erfolgreich eingespielt. Kann jetzt sowhl mit IE8 als auch Firefox ohne Warnmeldung OWA besuchen.


    Wenn ich mit meinem Handy Nokia N82 abrufen willl, erhalte ich trotzdem jedesmal eine Warnung "Die Seite hat ein unbeglaubigtes Zertifikat" Wenn ich auf Datails gehe, wird mit aber angezeigt das es ungeglaubigt ist"


    Ich dachte das Limitbreaker auch für Handys ist?