Beiträge von AlexanderD

ja genau dei Sache klappt bei mir nicht, ich weiss nicht wo ich das auf dem Server einbide bzw. installiere!

Das How-To (anderer Thread), das du mir geschick hast bezieht sich ja auf mappings (1:1), dass will ich aber nicht, ich möchte einfach nur, wenn ein Client ein passendes Zertifikat hat, erst dann auf die Anmeldeoberfläche von OWA gelangt, damit der sich erst dort anmelden kann.

Ich finde keine passenden Informationen wie mein Ziel realisieren kann.

Weisst du vielleicht irgendwas?

Gruß

AlexanderD

Hallo Robert,

danke für deine Antwort, ja klar du hast Recht, bloß das Clientzertifikat muss ja auf dem Server liegen, damit der IIS überprüfen kann ob es auch das passende Zertifikat ist, ansonsten kann ja jeder biliebige der ein Clientzertifikat hat auf den Server zugreifen.

Oder liege ich da Falsch??

Es muss doch irgendwie eine Möglichkeit geben?

Gruß

AlexanderD

Hallo Allerseits,

ich bin langsam am verzweifeln, ich versuche heute den halben Tag über den IIS 7.0 ein Clientzertifikat einzubinden.

OWA und Active Sync sind über SSL verschlüsselt, das Zertifikat habe ich von Comodo, ebenso das Clientzertifikat.

Ich bin nach dieser Installations-anleitung vorgegangen:

http://blogs.iis.net/rlucero/archive/2008 ...

habe alles schritt für schritt installiert. die Vorraussetzungen in der anleitung habe ich erfüllt, leider funktioniert das ganze nicht so wie es funktionieren sollte.

Wenn in den SSL-Einstellungen für OWA "Clientzertifikate aktzeptieren" eingestellt ist, kann ein Client ohne das Clientzertifikat auf OWA zugreiffen. Installiere ich das
Clientzertifikat auf dem Client, kommt dann eine Meldung über den IE: "Die Website, die sie ansehen möchten, erfodert eine indentifikation. Wählen Sie ein zertifikat aus."
Darin kann ich das Clientzertifikat sehen, bestätige ich diese Meldung, komme ich auf OWA.

Setzte ich in den SSL Einstellungen für OWA "Clientzertifikate anfordern", wird er Zugriff ohne Clientzertifikat mit der Meldung 403 verweigert. Habe ich dasClientzertifikat installiert, bekomme ich wieder diese Meldung mit der Auswahl eines Zertifikates. Bestätige ich diese kann ich auf OWA zugreiffen.

In einem Artikel: http://support.microsoft.com/kb/907274/en ... von einem MS Mitarbeiter habe ich folgendes rausgelesen:

"For a certificate to work properly, certain requirements must be met on both the server and the client. Each side has a list of root certification authorities that they trust. When the server prompts for a certificate, the request includes a list of the certification authorities that the server trusts. The client then compares this list to the list of certification authorities that the client trusts and creates a list of the ones that match. Then, the client compares that list to the client certificates it has and determines which, if any, certificates have been issued by certification authorities that both the client and the server trust. Depending on the client, you may see a list of certificates to choose from if there is more than one certification authority that both sides trust. The client then sends the public portion of the certificate to the server. At this point, the server generally checks to make sure that the certificate is valid and, if no mapping is performed, the communications between the client and the server can continue."

Mir geht es einfach darum, sobald ein Client über das Internet auf OWA zugreiffen will, sollte der IIS zuerst überprüfen ob der Client das passende Clientzertifikat hat.
Ist das Clientzertiikat zum Zertifikat auf dem IIS passend, so soll der Client auf OWA Zugriff bekommen, damit der Benutzer sich schließlich an OWA anmelden kann.

Mehr will ich auch eigentlich nicht. Leider finde ich niergendswo Informationen darüber, wie ichdas realisieren kann. Ich habe auch versucht das Clientzertifikat ohne privaten Schlüssel über die MMC in die Vertrauenwürdigen Zertifizierungsstellen aufzunehmen, leider ohne erfolg, gleiche Problematik wie o. genannt besteth immer.

Ist so eine Realisierung überhaupt ohne 1:1 bzw. n:1 Mapping möglich?

Ich sollte morgen zu dem Problem eine Lösung haben, ich hoffe es kann mir jemand auf dei Schnelle helfen.

Viele Grüße

Alex

Hier kannst du ein Clientzertifikat für 30 Tage beantragen.

http://www.psw.net/ccc_signup.cfm

Gruß
AlexanderD

Hallo Zusammen,

ich möchte gerne nochmal auf mein Problem zurückgreifen.

Ich habe mir die Links unter die Lupe genommen, gibt es sonst keine andere möglichkeit ein zusätzliche Authentifizierung mit deinem Clientzertifikat vorzunehmen außer wie in diesem Link:

http://blogs.iis.net/rlucero/a…apping-configuration.aspx

beschrieben?

Ein gültiges Clientzertifikat habe ich von Comodo bekommen, ich habe jetzt mal zum testen, auf der owa seite, die option "Clientzertifikat anfordern" aktiviert. Und das Clientzertifikat mit dem privaten Schlüssel auf einem Client eingebunden.

Beim Verbindungsaufbau zu owa bekomme ich die Meldung:

"Die Website, die sie ansehen möchten, erfodert eine indentifikation. Wählen Sie ein zertifikat aus."

Bestätige ich diese Meldunge bekomme ich Zugriff auf OWA.

D.h. doch aber auch, dass jeder der ein x-biliebiges Clientzertifikat benutzt, zugriff bekommt.

Jetzt sollte eigentlich der IIS eine Überprüfung vornehmen, ob es auch das Clientzertifikat ist, welches er haben möchte, und dann erst die Verbindzung zulassen.

Gibt es sonst keine andere möglichkeit, wie in dem o.g. Link beschrieben, das Clientzertifikat auf dem IIS einzubinden?

Ich hoffe ihr versteht was ich meine und könnte mir bei meinem Problem helfen

Grüße

AlexanderD

Hallo Zusammen,

ich bin gerade an einem Test mit dem SAN-Zertifikat. Welche Domänen muss ich angeben, damit ich keine Fehlermeldung von Outlook mehr bekomme bzgl. autodiscover. OWA ist über Dyndns erreichbar:

New-Exchangecertificate -GenerateRequest -SubjectName " C=DE, S=Baden-Wuerttemberg, L=****, O=****, OU=IT, CN=****.dyndns.org" -IncludeAcceptedDomains -DomainName autodiscover.iphone.de,SRVKOMM.iphone.de -privatekeyexportable:$true -Path C:\cert.req

Sollte dann der Request so aussehen?

Hallo Robert,

deine Aussage muss ich einschränken, dies geschiet nur bei einer online-Sicherung, bei einer offline-Sicherung haben wir bis dato noch keine Schwiriegkeiten gehabt.

Ich habe gestern herausgefunden, dass Paragon meine Voraussetzungen vermutlich erfüllt, muss da aber noch weiter nachhacken.

Gruß

Alexander

Hallo Allerseits,

ich bin auf der Suche nach einer Image-Software die einige Vorraussetzungen erfüllen muss:

1. Offline-Sicherung physikalischer Server/PC's mit Controller Intel SRCSAS18E/SRCSASJV

2. Offline-Sicherung virtueller(MS-Hyper-V)Server/PC's mit Controller MS-Hyper-V

3. Unterstützung der MS-Hyper-V Netzwerkadapter(virtuell) bei der Image-Erstellung --> Es sollte die möglichkeit geben die virtuelle Maschine auf bsplw. eine Netzwerkfestplatte zu sichern.

4. Möglichkeit der Anpassung der Partitionierung von virtuellen Festplatten (.vhd/.vmdk)

Ich bin schon auf ein Produkt gestoßen von Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Die Lizenz ist pro Host und dacher mit 1784€ pro Lizenz zu teuer.

Kennt zufällig jemand so eine Software die meinene Vorraussetzungen erfüllt.

Gruß

AlexanderD

Hallo Robert,

danke für den Link, war tatsächlich so, laut EventLog wurde das OAB repliziert, doch war der Ordner leer. Ich habe noch mal ein anderes Replizierungsinterval eingestellt und siehe da alles war vorhanden und der Fehler war weg.

Vielen Dank für deine Hilfe.

Hallo zusammen,

das Problem habe ich mittlerweile anhand folgender doku

http://support.microsoft.com/kb/940726/de

behoben.

Jetzt habe ich fogendes Problem, beim Download vom Offline Adressbuch bekomme ich folgende Fehlermeldung:

Fehler (0x80190194) beim Ausführen der Aufgabe "E-Mail-Adresse": "Fehler beim Ausführen der Operation."

Weiss jemand woran das liegen kann?