Jump to content

OWA Zertifikate - Verständnisfrage


larazza
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich konfiguriere gerade den Webaccess unseres Exchange.

Probleme hab ich noch bei den Zertifikaten.

 

Es gibt ja die Möglichkeit das Ganze per IIS zu regeln, oder eins von einer öffentlichen Stelle zu kaufen.

Wenn ich mir selber den IIS für ein Stammzertifikat konfiguriere, muss ich dann auf z.B. meinem Rechner zu Hause das Zertifikat manuell importieren oder erkennt das mein Rechner nach bestätigen der https-Zertifikatsabfrage automatisch?

Wie schaut das bei Öffentlichen aus?

 

Wäre fein wenn das alles so funktioniert, dass ich das einmal auf ISA und Exchange einrichte und die User nur noch das Zertifikat bestätigen müssen um auf ihr Postfach zu kommen.

 

Noch eine Frage fällt mir da grad ein:

 

Ich habe den Zugriff über mail.domain.de geplant.

Beim OWA ist es ja standardmäßig über domain.de/exchange

Kann ich den Zugriff direkt über den DNS mail.domain.de verfügbar machen?

 

Entschuldigt die evtl. leichten Fragen, aber ich arbeite mich gerade in das Thema IIS etc. rein. ;)

 

Gruß,

larazza

Link zu diesem Kommentar

Hi,

 

Entschuldigt die evtl. leichten Fragen, aber ich arbeite mich gerade in das Thema IIS etc. rein.

 

Hier braucht man sich eigentlich nicht für Fragen zu entschuldigen ;)

 

 

Wenn ich mir selber den IIS für ein Stammzertifikat konfiguriere, muss ich dann auf z.B. meinem Rechner zu Hause das Zertifikat manuell importieren oder erkennt das mein Rechner nach bestätigen der https-Zertifikatsabfrage automatisch?

 

Wenn du eine eigene RootCA erstellt hast, musst Du deren Zert. manuell einpflegen. Von haus aus ist die Windows unbekannt.

 

Wäre fein wenn das alles so funktioniert, dass ich das einmal auf ISA und Exchange einrichte und die User nur noch das Zertifikat bestätigen müssen um auf ihr Postfach zu kommen.

 

Du hast hier 2 Möglichkeiten, das zu konfigurieren. Einmal, in dem du das Zert. vom Exchange mit privatem Schlüssel auf den ISA exportierst und dort dem Listener in der Veröffentlichungsregel zur Verfügung stellst. Oder Du erstellst ein 2. Zert. und stellst das dem ISA zur Verfügung, und der Exchange hat das interne Zertifikat. Hab das in einer Testumgebung so konfiguriert, muss das aber morgen noch mal genau nachsehen.

 

Beim OWA ist es ja standardmäßig über domain.de/exchange

Kann ich den Zugriff direkt über den DNS mail.domain.de verfügbar machen?

 

Ja, kann man. Du gibts einfach mail.domain.de als öff. Namen an, auf den der ISA reagieren soll. Am besten machst Du das mit dem E-Mail Publishing Rule Assistenten.

 

Wenn Du bis morgen Geduld hast, schau ich auch das in meiner Konfig. für meinen Test nach.

 

Christoph

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...