larazza 10 Geschrieben 29. November 2006 Melden Teilen Geschrieben 29. November 2006 Hallo zusammen, ich konfiguriere gerade den Webaccess unseres Exchange. Probleme hab ich noch bei den Zertifikaten. Es gibt ja die Möglichkeit das Ganze per IIS zu regeln, oder eins von einer öffentlichen Stelle zu kaufen. Wenn ich mir selber den IIS für ein Stammzertifikat konfiguriere, muss ich dann auf z.B. meinem Rechner zu Hause das Zertifikat manuell importieren oder erkennt das mein Rechner nach bestätigen der https-Zertifikatsabfrage automatisch? Wie schaut das bei Öffentlichen aus? Wäre fein wenn das alles so funktioniert, dass ich das einmal auf ISA und Exchange einrichte und die User nur noch das Zertifikat bestätigen müssen um auf ihr Postfach zu kommen. Noch eine Frage fällt mir da grad ein: Ich habe den Zugriff über mail.domain.de geplant. Beim OWA ist es ja standardmäßig über domain.de/exchange Kann ich den Zugriff direkt über den DNS mail.domain.de verfügbar machen? Entschuldigt die evtl. leichten Fragen, aber ich arbeite mich gerade in das Thema IIS etc. rein. ;) Gruß, larazza Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Du brauchst nur ein offizielles Zertifikat bei IIS einzupflegen und es lauft. Dieses stellst du für mail.domain.de aus. Hier paar Links: MSXFAQ.DE - IIS SSL einrichten PSW GROUP - SSL-Zertifikate | Qualifizierte Signatur | Linux & BSD | PDFlib | Applikationen | Hosting & Housing Gruss, TDM Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hi, Entschuldigt die evtl. leichten Fragen, aber ich arbeite mich gerade in das Thema IIS etc. rein. Hier braucht man sich eigentlich nicht für Fragen zu entschuldigen ;) Wenn ich mir selber den IIS für ein Stammzertifikat konfiguriere, muss ich dann auf z.B. meinem Rechner zu Hause das Zertifikat manuell importieren oder erkennt das mein Rechner nach bestätigen der https-Zertifikatsabfrage automatisch? Wenn du eine eigene RootCA erstellt hast, musst Du deren Zert. manuell einpflegen. Von haus aus ist die Windows unbekannt. Wäre fein wenn das alles so funktioniert, dass ich das einmal auf ISA und Exchange einrichte und die User nur noch das Zertifikat bestätigen müssen um auf ihr Postfach zu kommen. Du hast hier 2 Möglichkeiten, das zu konfigurieren. Einmal, in dem du das Zert. vom Exchange mit privatem Schlüssel auf den ISA exportierst und dort dem Listener in der Veröffentlichungsregel zur Verfügung stellst. Oder Du erstellst ein 2. Zert. und stellst das dem ISA zur Verfügung, und der Exchange hat das interne Zertifikat. Hab das in einer Testumgebung so konfiguriert, muss das aber morgen noch mal genau nachsehen. Beim OWA ist es ja standardmäßig über domain.de/exchangeKann ich den Zugriff direkt über den DNS mail.domain.de verfügbar machen? Ja, kann man. Du gibts einfach mail.domain.de als öff. Namen an, auf den der ISA reagieren soll. Am besten machst Du das mit dem E-Mail Publishing Rule Assistenten. Wenn Du bis morgen Geduld hast, schau ich auch das in meiner Konfig. für meinen Test nach. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.