Jump to content

SSL Zertifikat erstellen - Wie?

Despistado

Von Despistado
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Despistado Fellow

Despistado   12

Geschrieben
Geschrieben

Ich möchte gerne ein SSL-Zertifikat erstellen, mir ist aber nicht ganz klar wie ich das anstellen soll.

 

Ich habe versucht mit dem Web Server Certifiate Wizard ein solches zu erstellen, mir sind aber einige Dinge unklar.

 

Auf einer Seite des Wizards werde ich bspw. nach dem Organisationsnamen gefragt. Von welcher Organisation ist hier die Rede? Soll ich da den Namen der Domäne eingeben?

Auf der selben Seite wird auch nach einer OU gefragt. Was das ist, ist mir zwar klar, nicht aber welche OU ich da angeben soll (ich habe einfach mal eine erstellt...)

 

Dann werde ich auch noch nach dem "Common name for your site" gefragt. Und wieder stelle ich mir die Frage: Um welche Site geht's hier?

 

Wie auch immer, diese Anfrage wird dann als txt Datei gespeichert, und diese wiederum habe ich in der "Certificate Authority"-Konsole am DC geöffnet, und zwar mit "Submit new request...".

Wahrscheinlich aufgrund meiner völlig falschen Angaben kann daraus aber kein Zertifikat erstellt werden.

Link zu diesem Kommentar
Despistado Fellow

Despistado   12

Geschrieben
  • Autor
Geschrieben

Danke für den Link, da findet sich ja einiges.

 

Leider hilft mir das in meinem konkreten Fall aber nicht weiter, da genau die Dinge die ich oben beschrieben habe auch nicht erklärt werden.

 

Vielleicht ist der Assistent für mich auch die falsche Lösung, denn ich möchte keine gesicherte Verbindung zu einer Webseite mittels SSL Zeritikat, sondern eine gesicherte Verbindung von Outlook Express zum Exchange Server.

 

Deswegen weiß ich nicht welche Webseite, Organisation und OU ich bei diesem Assistenten eingeben soll (denn ich habe keine Webseite, außer vielleicht der Standardwebseite).

Link zu diesem Kommentar
LukasB

LukasB   10

Geschrieben
Geschrieben

Das einzige wirklich wichtige ist der Common Name auf dem Zertifikat. Dieses ist Name aufden der Client zugreift (z.B. der externe mail.contoso.com oder intern exmbx01.corp.contoso.com, je nach Einsatzzweck). Der Rest ist erstmal Wurst und dient vorallem dem User.

 

Organisation ist üblicherweise der Firmenname, und OU ist die Abteilung die das Cert ausstellt (z.B. System Engineering). Aber wie gesagt, YMMV, wirklich wichtig sind die nicht.

Link zu diesem Kommentar
Despistado Fellow

Despistado   12

Geschrieben
  • Autor
Geschrieben
Das einzige wirklich wichtige ist der Common Name auf dem Zertifikat. Dieses ist Name aufden der Client zugreift (z.B. der externe mail.contoso.com oder intern exmbx01.corp.contoso.com, je nach Einsatzzweck). Der Rest ist erstmal Wurst und dient vorallem dem User.
Also der Exchange Server heißt exch und die Domäne heißt domain.rb, wäre also der common name exch.domain.rb?
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.016

Geschrieben
Geschrieben
Es ist kein Land, es handelt sich viel mehr um meine Initialen...;)

 

In diesem Netzwerk besteht (bisher) auch überhaupt keine Verbindung zur Außenwelt (Internet).

 

Also wenns nur über den Namen erreicht werden kann, dann mußt du eben diesen Namen nehmen. Wichtig ist nur, dass der Name jeweils korrekt auf dem Zertifikat steht ;)

 

Bye

Norbert

Link zu diesem Kommentar
Despistado Fellow

Despistado   12

Geschrieben
  • Autor
Geschrieben

Das Erstellen des Zertifikats hat wohl funktioniert.

Aber wie ich nun weiter vorgehen muß weiß ich absolut nicht.

Das einzige was ich weiß ist daß es nur Fehlermeldungen in Outlook Express hagelt wenn ich bspw. Häkchen für best. sicherheitsrelevante Optionen setze, also bspw. hier:

19777411dy3.jpg oder auch hier:

 

73456477cd4.jpg bzw. wie man das alles am Exchange Server konfigurieren muß damit es (zur Abwechslung) auch mal funktioniert.

 

Kann mir da jemand irgendwelche Links nennen?

Link zu diesem Kommentar
LukasB

LukasB   10

Geschrieben
Geschrieben

POP3S auf Port 443?

 

Ich glaube du machst da einen gewaltigen Denkfehler. Wenn du nicht gerade POP3S auf Port 443 (üblicherweise HTTPS) gebunden hast, wird das nicht funktionieren.

 

Du musst im ESM den POP3 Service für SSL aktivieren - der standardmässige POP3S Port ist 995.

 

Dein Outlook versucht glaube ich gerade mit dem IIS HTTPS zu reden - das kann nix werden :)

Link zu diesem Kommentar
Despistado Fellow

Despistado   12

Geschrieben
  • Autor
Geschrieben

Die 443 habe ich eingetragen weil der Port beim Erstellen des Zertifikats standardmäßig vorgegeben war.

Demnach war das Erstellen des Zertifikats wohl sowieso völlig verkehrt....

 

Es klappt aber (wie erwartet) ebensowenig mit der Portnummer 995.

In OE bekomme ich bei einem Klick auf Senden/Empfangen dann folgende Fehlermeldung:

Your server has unexpectedly terminated the connection. Possible causes for this include server problems, network problems, or a long period of inactivity. Account: 'exch.domain.rb', Server: 'exch.domain.rb', Protocol: POP3, Port: 995, Secure(SSL): Yes, Error Number: 0x800CCC0F
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...