Exchange 2007 OHNE Zertifikate?

1. offizieller Beitrag

    Moin moin!


    Ich mach mein anliegen kurz (gott weiss es wird nicht das letzte mal sein wo ich hier schreibe) aber mein kleines problem macht mich noch wahnsinnig.


    Ich hab hier ein Windows 2003 R2 x64 Server am laufen, und gerade frisch Exchange 2007 installiert. Läuft alles so weit bestens, die OWA seite funzt, outlook 2007 kann sich damit wunderbar verbinden aber nu kommen wir zu meinem handy (eigentlich der grund überhaupt warum ich exchange 2007 geholt habe)


    Mein handy sagt mir das ich ein Sicherheitszertifikat brauche, was ja schön und gut ist. Allerdings sehe ich es so: Ich bin keine grosse firma (geschweige ne kleine firma, eher n one man betrieb) und kenne mich mit dem prinzip der sicherheitszertifikate nicht so ganz aus. Frage meinerseits wäre: Kann man das ding nicht einfach per Benutzername und PW einrichten oder ist ein zertifikat DRINGEND notwendig? Ich sehe preise von über 300? im jahr und ich bin zwar nicht geizig, aber mein geld wollte ich nicht ausm fenster werfen. Die warscheinlichkeit das mich jemand hackt es eh gering, und WENN es jemand tuen sollte dann findet er höchstens spam mails die ihm Viagra oder dicke t*tten anbieten.


    Jemand n anderen vorschlag?

    • Offizieller Beitrag

    Hallo,


    willkommen im Forum!


    Du kannst dir doch selber ein Zertifikat ausstellen.


    Das Prinzip ist immer noch das gleiche.
    http://www.nobbysweb.de/commun….php/Thread/?postID=60061


    Das erzeugte Zertifikat, im Beispiel certnew.cer muss dann auf dem Smartphone oder PC installiert werden.


    Bei Server 2003R2 heisst das Zertifikat nun certnew.p7b


    ;)

    Hallo und vielen dank für die antworten.


    Also das system mit dem zertifikat hab ich bereits ausprobiert (glaube ich zumindest). Habe auf meinem Laptop und auf meinem handy das zertifikat installiert was bereits auf meinem server war, allerdings sagt OWA immer noch das es ein Fehler damit gibt und mein handy streikt immer noch und synct nicht mit dem server.


    Kann es eigentlich daran liegen das ich DynDNS benutze?


    MAJO
    Also mir isses ehrlich gesagt schnuppe, wie ich schon sagte...die warscheinlichkeit das ich gehackt werde ist ziemlich gering. Hab den Bulletproof FTP server am laufen und der ist so eingestellt das er automatisch eine IP blockt wenn der jenige nach 10 versuchen kein gültigen benutzername und pw eingibt. Das läuft nu schon über ein jahr und bis jetzt wurde eine einzige ip gebannt ;)

    habe einfach das zertifikat auf der sd karte gespeichert und installiert.


    wenn du vlt ein beitrag hast wo die bilder funktionieren dann wäre die sache evtl erledigt :D

    okay...habs nu so weit verstanden


    aber wenn ich dyndns benutze wie muss der request dann aussehen?


    so:


    New-ExchangeCertificate -GenerateRequest -SubjectName "c=NET, o=ServerZuHause, cn=my.dyndnsname.net" -IncludeAcceptedDomains -privatekeyexportable $true -Path c:\EAS.req


    ?

    • Offizieller Beitrag

    Hallo,


    dir ist aber schon klar, dass wenn dei Benutzername und PW in klartext übertragen wird und jemand das mitschneidet, dein Benutzername und PW bekannt sind. Dann benötigt er keine 10 Versuche um sich Anzumelden, sondern nur einen Erfolgreiche! Aber es sind deine Daten! Du musst wissen was du tust! Ansonsten siche Links von Norbert! Was für ein Handy verwendest du? Windows Mobile 5 oder 6? Bei 5 muss die cer Datei importiert werden, bei 6 die p7b Datei.

    also ich benutze ein windows mobile 6 handy, wie gesagt...muss nur wissen wie der request aussehen muss damit auch die dyndns name berücksichtigt wird und dann müsste das alles theoretisch laufen...



    hoffe ich