Jump to content

Frage zu OWA zertifizierungsstelle


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hi leute,

 

folgendes szenario:

1x server win2k3 sp2 (domain controller)

1x server win2k3 sp2 mit exchange 2003 sp2

1x server win2k3 sp2 mit isa 2004 sp3

30 clients mit winxp sp3 und office 2k3 sp3

 

meine frage:

für owa brauche ich die zertifizierungsstelle. wo sollte man die am besten einrichten? ich würde diese am domain controller einrichten da dieser danach sowieso nicht mehr geändert wird. was sagt ihr dazu?

 

der exchange server dient in der domäne als application server, der domain controller noch als file- und printserver. isa steht für sich alleine.

 

danke im voraus.

Link zu diesem Kommentar

Hallo,

 

zuerst einmal die Grundsätzliche Frage:

 

Was willst du mit OWA machen ?

 

Sollen die User von extern mit nicht Firmenineigenen Computer auf das OWA Zugreifen?

 

In diesem Fall brauchst du jetz Meiner Meinung nach (wenn ich da keinen denkfehler habe) keine Eigenen Zertifizierugnsstelle.

 

Hier wäre es besser sich einfach ein ssl Zertifikat zu kaufen (vielleicht nich gerade bei veri sign die sind relativ teuer) bei einer Internet CA.

 

Das hat den Vorteil das Zertifikat für die SSL verbindung als Sicher eingestuft wird.

Der Client muss ja immer ein Stammzertifkat der Ca haben.

 

lg

Link zu diesem Kommentar

danke erstmal.

 

es sollen die user der firma sei es intern als auch von ihrem pc zu hause aus auf owa zugreifen. die meisten der user haben ein eigenes firmennotebook.

 

mein vorgänger hat owa mit einer eigenen ca konfiguriert. dieser hatte aber nur 2 server zur verfügung (1x isa und 1x dc inkl. exchange). jetzt ist eine neuer server hinzugekommen und die domäne wurde neu aufgesetzt.

 

das mit dem zertifikat von verisign und co wurde vom boss torpediert. fragt mich nicht warum, hab keine antwort darauf bekommen. es hieß nur: kein zertifikat von drittherstellern....

also bleibt nur noch eine eigene ca zu installieren. ich wusste nur nicht so genau wo ich diese installieren sollte, da ich ja jetzt 3 server habe anstatt 2.

Link zu diesem Kommentar

 

das mit dem zertifikat von verisign und co wurde vom boss torpediert. fragt mich nicht warum, hab keine antwort darauf bekommen. es hieß nur: kein zertifikat von drittherstellern....

2.

 

 

Im Prinzip hast du in so einem Fall ja kein Zertifikat von einem Drittanbieter ...

Der Drittanbieter signiert nur den Public Key den dein Server erstellt hat und garantiert somit nur dein Identidät.

 

Wenn du jetz ein von einer Internen CA signiertes Zertifikat hernimmst gekommen die User immer die Fehlermeldung das zertifikat nicht vertrauenswürdig ist.

Es sein den du verteilst über alle PC das Stammzertifikat der CA und machst die CRL über das Internet zugänglich.

 

Wenn du es wirklich intern machen musst würd ich auch zum DC tendieren.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...