Beiträge von jetskay

Hallo Norbert,

Entschludigung für die falsche Warnung.

Der Private Schlüssel wurde ja mit exportiert. Jetzt ist alles Korrekt. Das Zertifikat wird erkannt und nicht mehtr als ungültig angezeigt. Hat wohl etwas länger gedauert, bis der ISA Server die Anzeige aktualisiert hat. Vielen dank nochmal für den Tipp mit dem erstellen des Zertifikats an einer anderen Maschine. Da wäre ich nicht drauf gekommen. Ist ja logisch, dass man das Zertifikat überall erstellen kann, solange der das Zertifikat auf den richtigen DNS Namen verweisst. So schnell kann das hier gehen, wenn Kompetente Leute wie Norbert involviert werden.

Hallo Norbert,

danke für deinen Tipp

Zitat

Es ist vollkommen egal, von welcher Maschine du das Zertifikat anforderst. Im Endeffekt kannst du das sogar von deinem PC aus tun wenn du magst

. Ich habe an meinem PC den IIS installiert und ein Zertifikat angefordert, welches ich mit dem privaten Schlüssel exportiert habe (.pfx Datei) ich hoffe das es die richtige Endung hat. Anschließend habe ich das Zertifikat am ISA importiert.

Nun das nächste Problem. Wenn ich im Weblistener das Zertifikat auswählen möchte, zeigt er mir an "der Private Schlüssel ist nicht installiert". Was habe ich denn vergessen zu machen.

Danke

Hallo NorbertFE,

danke für deine schnelle Antwort. Wie ist das gemeint "Das Zertifikat kannst du irgendwo anfordern". Wenn ich über den ISA Server ein Zertifikat anfordere, dann wird es zum einen im falschen Zertifikats- Speicher installiert (Benutzer)und zum anderen kann das Zertifikat nicht richtig importiert werden, da bei der Zertifikats Anforderung der Private Schlüssel nicht exportierbar ist. Warum soll denn OWA komplett futsch sein, wenn ich das Zertifikat vom Exchange Server entferne um ein neues anzufordern. Das Zertifikat wird nicht für den Verbindungsaufbau (intern) vorrausgesetzt siehe Screenshot

Hallo Liebe gemeinde,

wir setzten in unserem Unternehmen einen Exchange Server 2003 Enterprise SP 2 für den Mailverkehr ein. Der Exchange Server stellt die Services OWA + Activesyn zur verfügung.
OWA + Activesyn wird durch einen ISA Server nach außen hin abgesichert.

Der ISA Server wiederum wird durch eine Juniper SSG Aplliance geschützt. Die Verbindung zu OWA findet mittels SSL statt. Für die Verbindung wurde durch unsere eigene CA (Windows Server 2008 CA) ein Zertifikat auf den öffentlichen Namen (öffentliche IP)unseres Exchange Servers ausgegeben.

Auf dem Exchange Server ist ein SSL Zertifikat vorhanden, welches jedoch auf die FQDN des Exchange Servers ausgestellt ist. Der Exchange Server setzt keine SSL Verbindug voraus, sodass unsere Mitarbeiter den OWA aufruf intern mittels HTTP tätigen.

Zu meiner Frage: Das SSL Zertifikat auf dem ISA Server (mail.firma.de) ist abgelaufen. Jedesmal wenn die externen Mitarbeiter OWA aufrufen, bekommen sie die Meldung, dass das Zertifikat entweder abgelaufen oder nicht mehr gültig sei. Der zugriff Funktioniert aber trotzdem.

Ich möcht nun dieses Zertifikat erneuern. Dies kann ich aber meines wissens nach nur über den Exchange Server. Da sollte ja über den IIS Manager ein neues Webserver Zertifikat angefordert werden. Da ich bereits ein SSL Zertifikat auf dem Exchange Server habe (gültig bis 2013) welches sich vom SSL Zertifikat auf dem ISA Server unterscheidet, muss ich zuerst diesen entfernen und ein neues auf den Domain Namen unseres Mail Servers ausstellen.

Der ISA Server kann ja meines wissens nach SSL Verbindungen annehmen und diese per SSL an den Exchange Server weiterleiten. Ich möchte nicht das Zertifikat am Exchange Server entfernen und vor dem dillema stehen, das OWA + Activesync aufgrund des fehlenden Zertifikats nicht mehr Funktioniert.

In der der OWA Firewallrichtlinie (ISA Server) sehe ich im Weblistener, das kein Zertifikat für die SSL Verbindung zum Exchange Server angegeben ist (siehe Screenshot).

Wie kann ich herausfinden, welcher Bridging Modus für den Weblistener gewäht wurde. Da gibt es ja 3 Möglichkeiten.

Sollte ich bedenkenlos das Webserver Zertifikat auf dem Exchange Server entfernen und ein neues Zertifikat anfordern ?. :-?

Wenn Ihr weitere Informationen braucht kann ich sie euch gerne zur Verfügung stellen.

Vielen Dank im vorraus