Manji 11 Geschrieben 11. Juli 2008 Melden Teilen Geschrieben 11. Juli 2008 Hallo zusammen ! Ich habe momentan Probleme Outlook 2007 Clients an unserern neu installierten Exchange 2007 Server anzubinden - Outlook Webaccess klappt, allerdings auch noch mit einem Zertifikatsfehler. Folgendes habe ich eingerichtet : - Windows Server 2008 mit Exchange 2007 SP1 - Domänencontroller für meinefirma.local - Eigene CA für die Outlook anywhere Zertifkate Das Zertifikat auf habe ich mit folgenden Parametern erstellt : New-ExchangeCertificate -GenerateRequest -SubjectName "c=DE, o=Meinefirma, cn=mail.meinefirma.de" -IncludeAcceptedDomains -DomainName {mail.meinefirma.de, Servername.meinefirma.de, Servername, Servername.meinefirma.local, autodiscover.meinefirma.de, meinefirma.local, meinefirma.de} -privatekeyexportable $true -Path c:\cert.de.req Anschliessend mit Import-ExchangeCertificate -Path c:\cert.de.req importiert und noch mit Enable-ExchangeCertificate -Thumprint xxxxx -Services SMTP,IIS Mit Get-ExchangeCertificate |fl bekomme ich das Zertifikat als : AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule} CertificateDomains : {mail.meinefirma.de, Servername.meinefirma.de, Servername, Servername.meinefirma.local, autodiscover.meinefirma.de, meinefirma.local, meinefirma.de} HasPrivateKey : True IsSelfSigned : False Issuer : CN=meinefirma-Servername-CA, DC=meinefirma, DC=local NotAfter : 08.07.2009 14:32:08 NotBefore : 08.07.2008 14:22:08 PublicKeySize : 2048 RootCAType : Registry SerialNumber : 6xxxxxx3 Services : IMAP, POP, IIS, SMTP Status : Valid Subject : CN=mail.meinefirma.de, O=meinefirma, C=DE Thumbprint : 0012xxxxxxxxxxxxxxxxxxxx Soweit zum Server... Am Client kann ich über https://mail.meinefirma.de/owa'>https://mail.meinefirma.de/owa Auf mein Postfach zugreifen, bekomme allerdings noch einen Zertifkatsfehler. Wenn ich mir das Zertifikat dann anzeigen lasse wird dort : "Das Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden" Im Outlook 2007 klappt die Einbindung allerdings GAR nicht. Wenn ich ein neues Profil anlegen will funktioniert das mit autodiscover schonmal nicht - also manuell : Hier gebe ich zunächst Servername : mail.meinefirma.de Name : meinname Bekomme aber bei Namen prüfen den Fehler : "Fehler beim Anmelden.Überprüfen Sie die Netzwerkverbindungen...." Gebe ich hier allerdings die IP des Exchangeservers ein löst er ihn sofort in den internen Namen auf : Servername.meinefirma.local Dann in den erweiteren Einstellungen gebe ich noch bei den Proxysettings : https://mail.meinefirma.de msstd://mail.meinefirma.de Wenn ich nun Outlook starte bekomme ich erst die Meldung : "Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle. Von Outlook kann keine Verbindung mit dem Proxyserver 'mail.meinefirma.de' hergestellt werden (Fehlercode 8 ). Dann noch die Meldung das der Standardordner nicht zur Verfügung steht und dann schließt sich Outlook auch schon. Ich gehe mal stark davon aus das ich beim erstellen / einbinden des Zertifikats eine Feherl gemacht habe, allerdings weiß ich nicht genau wo ;) Hat jemand von euch eine Idee was hier falsch gelaufen ist ? Grüße Manji Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 11. Juli 2008 Melden Teilen Geschrieben 11. Juli 2008 Hallo Damit Outlook anyhwere richtig läuft muss das Zetrifikat offiziell getrustet sein. Du hast sonst nur Probleme. Deine CA wird öffentlich nicht bekannt sein. Das Zetrifikat muss auf den FQDN des Mailservers also mail.meinefirma.de ausgestellt stein. Ich habe mir ein SSL Zetrifikat von Complete Web Solutions: domains, hosting, site builders and SSL. beschafft (30$). Für private Zwecke reicht das. Ich vermute, dass auch ein DNS Problem vorliegt. Gruss Matthias Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 11. Juli 2008 Melden Teilen Geschrieben 11. Juli 2008 Wenn du das Zertifikatsproblem nach den Anweisungen von gysinma gelöst hast, wirst du auch noch dieses Problem haben: Outlook Anywhere Bug with Windows Server 2008 at Aaron Marks IT Consulting Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 11. Juli 2008 Melden Teilen Geschrieben 11. Juli 2008 @LukasB Ich weiss nicht vielleicht hattest du dieses Problem. Ich hatte es jedenfalls nicht ;-) Matthias Zitieren Link zu diesem Kommentar
Manji 11 Geschrieben 11. Juli 2008 Autor Melden Teilen Geschrieben 11. Juli 2008 Wenn du das Zertifikatsproblem nach den Anweisungen von gysinma gelöst hast, wirst du auch noch dieses Problem haben: Outlook Anywhere Bug with Windows Server 2008 at Aaron Marks IT Consulting Das habe ich heute morgen bereits überprüft - dieser Bug trat bei mir nicht auf. Port 6004 ist erreichbar (auch IPv6) - disabled habe ich bisher aber nicht. Zitieren Link zu diesem Kommentar
Manji 11 Geschrieben 14. Juli 2008 Autor Melden Teilen Geschrieben 14. Juli 2008 Moin ! Klappt Outlook anywhere wirklich nur mit offiziellen Zertifikaten ? Ich würde gerne erst einmal die Funktionalität mit einem eigenen Zertifikat testen und sehen bevor ich Geld für ein offizielles ausgebe :) Oder liegt der Fehler eventuell doch noch woanders ? :confused: Ich vermute, dass auch ein DNS Problem vorliegt. Inwiefern ? any hints welcome ;) Manji Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 14. Juli 2008 Melden Teilen Geschrieben 14. Juli 2008 Klappt Outlook anywhere wirklich nur mit offiziellen Zertifikaten ? Nein. Du musst einfach dann auf allen Clients das Root-Zertifikat installieren. Zitieren Link zu diesem Kommentar
Manji 11 Geschrieben 14. Juli 2008 Autor Melden Teilen Geschrieben 14. Juli 2008 Nein. Du musst einfach dann auf allen Clients das Root-Zertifikat installieren. Das war's ! Ich hatte es auf dem Client zwar installiert aber nicht in den Stammzertifizierungsspeicher - nun klappt's :) Manji Zitieren Link zu diesem Kommentar
spooner 10 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Hallo Zusammen, ich habe für meinen Exchange 2007 auf meinem Win 2008 eine Zertifikatsanforderung erstellt. Wie kann ich diese jetzt selber zertifizieren? Unter Win 2003 habe ich immer im Browser über localhost/certsrv das Zertifikat bestätigt und dann im IIS eingefügt. Das hat unter Win 2003 und Exchange 2003 immer super funktioniert. Nur leider gibt es keine certsrv unter IIS7 im Win 2008er Server. Wie kann ich das jetzt selber zertifizieren? Danke, Gruß spooner Zitieren Link zu diesem Kommentar
aschinnerl 10 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Geht nur über die PowerShell MSXFAQ.DE - E2K7:Zertifikate Zitieren Link zu diesem Kommentar
spooner 10 Geschrieben 16. Oktober 2008 Melden Teilen Geschrieben 16. Oktober 2008 Hallo Zusammen, hab jetzt das Zertifkat über die Powershell erstellt New-ExchangeCertificate -SubjectName "c=DE, o=domainname, cn=owa.domainname.de" -IncludeAcceptedDomains -IncludeAutoDiscover -privatekeyexportable $true -domainName owa.domainname.de -Services "SMTP, IMAP, POP, UM, IIS" und dann im IIS exportiert und dann im Pocket PC (WM6.1) importiert, aber es geht immer noch nicht. Wie erstelle ich jetzt am Besten ein Zertifikat was für alles ordentlich ohne große Bastelarbeiten funktioniert. Sprich: Ein Zertifikat für Outlook, OWA, ActiveSync usw. und wo kaufe ich das am Besten, sprich wo ist es günstig eins für 3 Jahre zu kaufen? Kann man das überall kaufen oder muss es ein bestimmtes sein? Danke, Gruß spooner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.