Jump to content

Zertifikat für externen OWA-Zugriff einrichten

computerschreck

Von computerschreck
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

computerschreck Enthusiast

computerschreck   10

Geschrieben
Geschrieben

Hallo Leute!

 

Ich versuche gerade eine SSL-Verbindung von extern auf Outlook-Web-Access einzurichten. Die Domäne heisst hans.beispiel.org, von außen erreiche ich den Server aus dem INternet über mail.beispiel.org.

 

Mir ist es gelungen das Zertifikat zum laufen zu bringen, wenn ich intern über https://hans.beispiel.org/exchange auf OWA zugreife. Von außen aber über https://mail.beispiel.org erhalte ich einen Zertifikatfehler.

 

Mir ist klar, daß ich das Zertifikat auf mail.beispiel.org ausstellen muss. Leider komme ich nicht weiter damit. Kann mir jemand einen Tip geben oder mir einen Link zu einer Anleitung geben wie ich hier vorgehen muss??

 

Vielen Dank im Voraus für Eure nette Hilfe!

Link zu diesem Kommentar
gelöscht

gelöscht   0

Geschrieben
Geschrieben

Hallo,

 

an sich ganz simpel: Du erstellst im IIS-Manager unter Security eine Zertifikatsanfrage mit dem CN mail.beispiel.org. Beim Zertifikatsanbieter Deiner Wahl kannst Du mit dieser Zertifikatsanfrage ein Zertifikat anfordern. Nach dessen Ausstellung kannst Du dieses dann entweder im IIS-Manager oder im Zertifikats SnapIn auf Deinen Server bringen. Und das Zertifikat natürlich sichern und verwahren.

Ist das Zertifikat auf mail.beispiel.org ausgestellt und Du sprichst den Server intern über eine andere URL an gibts es natürlich wieder eine Zertifikatswarnung im IE.

 

ASR

Link zu diesem Kommentar
computerschreck Enthusiast

computerschreck   10

Geschrieben
  • Autor
Geschrieben

Wenn ich nun von extern auf https://mail.beispiel.org/exchange auf OWA zugreifen will, erhalte ich einen Zertifikatfehler:

 

Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden.

 

Die Zertifizierungsstelle ist der interne Name hans.beispiel.org, die ist natürlich von außen nicht erreichbar.

 

Hat mir noch wer einen Tip was ich da noch falsch mache???

 

Danke im Voraus für jeden Beitrag!!

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Doch, kannst du, für die meisten Zwecke jedenfalls.

Aber bei einer Standardeinrichtung der CA und Zertifikate, wirst du extern weder das Rootzertifikat noch die CRL abrufen können. Und dann musst du da halt mit der Warnmeldung leben. Wenn die dich stört, dann greife in die kleine Portokasse und kaufe ein offizielles Zertifikat ;)

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...