SSL Zertifikat

1. offizieller Beitrag

    Hallo Zusammen,


    kurze Frage wegen eines offiziellen Zertifikates für Exchange 2003. GoDaddy bietet ja ein sehr günstiges an. (20$)


    1) Funktioniert das mit einem Iphone und einem T-Mobile MDA4
    2) Dort muss ich ja meine Domäne angeben. In meinem Fall ist dass https://*****.no-ip.info/exchange Ich denke mal der interesante Part ist *****.no-ip.info Den Rest brauche ich nicht oder?


    Danke und Grüße


    Alex

    • Offizieller Beitrag

    Hallo Alex,


    das Zertifikat kannst Du Dir nur auf den Servernamen ausstellen lassen, also z.B. "mail.firma.de". Die Zertifikatsanforderung erstellst Du über den IIS Deines Exchange-Servers.
    Von wem das Zewrtifikat ist, ist egal, wichtig ist, dass auf dem Endgerät das passende Root-Zertifikat verfügbar ist.

    Hallo, vielen Dank für die Antwort.


    Zitat

    das Zertifikat kannst Du Dir nur auf den Servernamen ausstellen lassen


    Hmm das habe ich nicht ganz verstanden. Also keine Dynamische DNS ? Oder wie meinstest du dass?


    Zitat

    Die Zertifikatsanforderung erstellst Du über den IIS Deines Exchange-Servers.


    So habe ich das bisher auch gemacht allerdings dann mit meiner eigenen Zertifikatsstelle freigegeben. Dorst hatte ich eben genau diese Dynmaische IP eingetragen was auch funktioniert (eben leider nur nicht mit den Mobil Geräten da dort dass offizielle Zertifikat natürlich nicht im Root vorhanden ist.


    Danke nochmals und Grüße


    Alex

    • Offizieller Beitrag

    Hallo Alex,


    ich glaube, wir haben ein paar Verständigungsprobleme: Das Zertifikat wird immer nur auf den (oder mehrere) Servernamen ausgestellt, ob sich dahinter dynamische oder feste IP verbirgt, ist egal.
    Bei der Authentifizierung wird geprüft, ob sich der Server mit dem angeforderten Namen meldet und ob das Zertifikat gültig ist. Letzteres wird damit geprüft, ob der Zertifikatsbaum mit dem Root-Zertifikat übereinstimmt, das dazu auf dem Client verfügbar sein muß.
    Inwieweit Du das Root-Zertifikat Deiner eigenen CERT auf den Client importieren kannst, kann ich Dir nicht sagen, das mußt Du gegebenenfalls ausprobieren.
    Ich glaube aber gehört zu haben, dass nicht jeder Handheld das zuläßt.

    Hallo Willmar,


    danke für die Antwort. Hab gerade gesehen dass im Root meines MDA das GoDaddy hinterlegt ist insofern sollte das schonmal gehen. Hoffe ich zumindest denn ich habe mein eigenes Stammzertifikat dem Root Speicher des MDA hinzugefügt trotzdem hat er es nicht erkannt (obwohl es dort aufgelistet ist) und ich kann bis heute nicht über SSL synchen naja vielleicht geht es ja mit dem GoDaddy endlich.


    Grüße


    Alex