Frage zu OWA nach der Installation

1. offizieller Beitrag

    Hallo,


    ich habe gerade einen Windows 2003 Domain Controller und einen Exchange 2007 Member Server installiert.


    wenn ich nun mit dem Internet Explorer auf die OWA Seite also: https:\\publicip\owa zugreife bekomme ich die Zertifikatsfehlermeldung.


    Was kann ich tun damit diese Meledung nicht mehr auftritt? Natürlich ist in der Firewall von aussen nur Port 443 zugelassen aber ich dachte das Zertifikat das Exchange selbst erstellt ist vertrauenswürdig.

    Also vielleicht noch eins dazu auf dem Server soll auch der LCS 2007 installiert werden. Würden wir uns jetzt ein Zertifikat kaufen wäre das Problem behoben?


    Gibt es noch eine andere Möglichkeit ?


    Hier noch ein Screen aus der Zertifikatsverwaltung habe nur die Namen gelöscht.



    Welche Zertifikate wären denn zu empfehlen bei diesem Scenario also Exchange 2007 mit OWA und Active Sync und Outlook Anywhere. Später soll ja auch der Live Communication Server 2007 darauf installiert werden und der benötigt ja soweit ich weis zwigend ein Zertifikat oder?


    Kann man das OWA Zertifikat im Nachhinein ändern also ein anderes verwenden?

    • Offizieller Beitrag

    Hallo,


    wenn du ein Cert kaufen willst, dann gleich ein SAN.


    Ich kenne VeriSign, Thawte, DigiCert - gibt mehrere Anbieter.


    Schlussendlich ist der Preis entscheident, unser Cert habe ich bei DigiCert gekauft.


    Du kannst das Cert jederzeit durch ein Anderes ersetzten.


    ;)

    Hallo Nobby vielen Dank für deine Antwort habe dir mal noch eine Mail geschickt. Was für eine Art Zertifikat brauche ich denn genau für so etwas.
    bzw was ist ein SAN?

    • Offizieller Beitrag

    Hi,


    ein SAN ist ein Cert, das alle Subdomänen und -endungen enthält.


    Ein SAN für nobbysweb würde dann auch diese enthalten:


    mail.nobbysweb.de
    nobbysweb.cd
    nobbysweb.com
    owa.nobbysweb.eu
    nobbysweb.local


    usw...


    Schau mal in den selector:
    http://www.verisign.com/ssl/ss…product-wizard/index.html


    ;)

    @ varion


    zertifikate werden nur von zertifizierten firmen ausgestellt sonst könnte es ja jeder ausstellen das wäre dann ja keine sicherheit mehr (geprüft).


    ja wenn du eins kaufst und einspielt kommt die meldung nicht mehr wie nobby schon erklärt hat.


    stelle dir einfach ein zertifikat selbst aus - dann kommt zwar immer noch die meldung aber wenn sich die leute das zertifitak anschauen, stehen deine/eure daten din.


    wo ist das problem wenn die leute auf "annehmen / ok" klicken. webmail ist ja nur eine interne sache - könntet ihr euh eigentlich dsa geld sparen (haben wir auch gemacht)


    hast du anwendungen zb. handyclient der automatisch aufs owa connecten will, kannst du in die clients manuell dein eigen erstelltes zertifikat einspielen dann würde die meldung auch nicht kommen weil dein browser / gerät das zertifikat kennt und als vertrauenswürdig bezeichnet.



    lg
    bit