Beiträge von Frightener

So, kleines Feedback:

Mit Deiner Anleitung hat es auf Anhieb funktioniert - vielen Dank nochmal! Lediglich mit dem Forefront TMG hatte ich noch etwas zu kämpfen.

Mittlerweile kann ich über OWA von extern auf mein Postfach zugreifen und sehe auch den Zusatz 'Geschützt durch Microsoft Forefront'.

Was noch nicht funktioniert ist die Synchronisation mit meinem Handy, obwohl OWA über den Browser auf demselben nach dem Import des entsprechenden Zertifikats ohne Zertifikatsfehler funktioniert. Außerdem wundert es mich noch, daß ich nicht automatisch von OWA abgemeldet werde, obwohl die Sicherheit auf 'öffentlicher Computer' steht.

Gruß,
Florian

Danke Robert, ich werde das im Laufe der Woche mal in Angriff nehmen und spätestens kommendes Wochenende berichten.

Gruß,
Florian

hallo,
danke für Deine Bemühungen. Muß für die Ausstellung des Zertifikats das Webenrollment installiert sein? Das habe ich nämlich gar nicht installiert.

Gruß,
Florian

Danke Robert. Ich habs mir fast gedacht, wollte aber nochmal sicher gehen.

Gruß,
Florian

Hallo,

bei der Standardinstallation von Exchange 2010 wird man gefragt ob die CAS Rolle 'internet facing' ist. Ist das nur der Fall, wenn man keinen separaten Edge Transport Server hat, oder ist der Exchange 'internet facing', sobald man OWA auch von extern benutzt? 'Direkt' am Internet hängt ja eigentlich der Edge Transport Server, nicht der CAS Server.

Gruß,
Florian

robert
Klar hat das Zeit. Danke für Deine Bemühungen.

Ich bin ja vermutlich auch schon dicht dran. Ich verstehe nur nicht, warum an der CA bei "Submit new Request" nichts passiert, wenn ich die .req-Datei angebe...

Norbert
Über WLAN verbunden ist es lt. Anleitung möglich, das Handy in die Domäne aufzunehmen.

Auf msxfaq habe ich auch geschaut. Ich bin mir nur unsicher, was sich in Exchange 2010 ggü. 2007 geändert hat, und was man somit überhaupt anwenden kann/sollte.

Das hört sich allerdings plausibel an:
...Zuerst müssen Sie auf der Zertifizierungsstelle die SAN-Optionen freischalten...
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

Wegen des Imports am TMG: Hierbei liegt ein Problem offensichtlich auch darin, daß der private Schlüssel standardmäßig nicht exportierbar ist, um ihn dort wieder zu importieren. Hier muß ich nochmal schauen, woe man das umstellt.

Danke schonmal für Eure Hilfe, ich werde mich heute Abend nochmal dransetzen...

Gruß,
Florian

Hi Robert,

danke für die Antwort. Ich werde sowieso nur mit Geräten per OWA/OMA auf den Exchange Server zugreifen, die in der Domäne sind. Somit dürfte es keine Warnungen geben.

Muß ich denn für dieses Unified Communication Zertifikat die Unified Messaging Rolle auf dem Exchange installieren? Wenn ich versuche, den Request auf der CA zu bearbeiten, tut sich gar nichts - keine Fehlermeldung, keine Erfolgsmeldung. Als Zertifikatsvorlagen stehen nur Webserver, DC und EFS zur Verfügung.

Und im weiteren Schritt: Falls ich das Zertifikat endlichmal ausgestellt haben sollte, was muß ich dann mit machen, um es im externen Listener auf dem TMG importieren zu können?

Evtl. ist das schon zu TMG-spezifisch?

Gruß,
Florian

Hallo,

ich habe eine kleine Verständnisfrage zu den Exchange Zertifikaten:

Ich versuche gerade, OWA/OMA zum Laufen zu bekommen und habe mit dem Exchange Zertifikatsassistent eine entsprechende .req-Datei erstellt. Nun steht am Ende des Assistenten, daß ich mit dem Request ein Unified Communications Zertifikat beantragen soll. Muß ich hierfür einen öffentlichen Anbieter nehmen oder kann ich ein solches auch mit einer internen CA hinbekommen?

Eine Standalone Root CA und eine Subordinate Issuing CA habe ich.

Ich brauche das Zertifikat im Endeffekt für den Forefront TMG.

Gruß,
Florian

So, hat sich erledigt. Es funktioniert ganz plötzlich.