blob 10 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Hallo zusammen, ich betreibe einen Exchange 2007 mit SP1. Ich möchte mit meinem Handy (activeSync), OWA und Outlook Anywhere von extern auf den Server zugreifen. OWA z.B. funktioniert bereits, ich habe bei meinem Provider der meine Domain hostet einen entsprechenden Forwarder auf meine IP eingerichtet: mail.firma.net, wird entsprechend geroutet und ich komme über mail.firma.net/owa auf meine OWA Anmeldeseite aber eben mit Zertifikatsfehler. Setze das selbst-signierte Zertifikat ein, was bei der Installation erstellt wurde. Mit iPhone klappt auch ActiveSync da das iPhone die Zertifikatsmeldung ignorieren kann, aber mein Nokia N96 z.b. leider nicht. Daher muss ein gekauftes Zertifikat her. Habe gelesen das man dazu ein SAN Zertifikat kaufen soll... meine Frage ist daher nun folgende: Reicht hier nicht ein "normales" Zertifikat mit dem Namen mail.firma.net? Das ist ja der Name den ich bei OWA, Outlook Anywhere und ActiveSync angebe. Würde dann das Zertifikat in den Exchange 2007 mittels PS importieren und für ISS (SMTP, POP etc. bleibt auf dem selbst signierten weiter bestehen) aktivieren. Was wären die Vorteile (ausser das es günstiger ist) und vor allem die Nachteile zu einem SAN Zertifikat? Danke im voraus. Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 6. August 2009 Melden Teilen Geschrieben 6. August 2009 Hallo Auf welchen Namen wurde das öffentliche Zertifikat ausgestellt? Und von welchem CA? Wenn der rootCA nicht beim Mobile installiert ist, kannst du auch ein self-signed-certificate nehmen ;) Ich habe gute Erfahrungen mit Digicert und GoDaddy gemacht. Mit Exchange Server 2007 werden mehrere Namen im Zertifikat benötigt, daher das UCC / SAN Certificate. Allerdings kannst du Exchange auf für ein Single-Name-Certificate konfigurieren. Dazu habe ich dir einen Link hier: How-To: Exchange Server 2007 Web Services mit einem Single Name Certificate | Server Talk Dies kann dir eventuell auch noch behilflich sein: Exchange Server 2007 Certificate Request Wizard | Server Talk Gruss Michel Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 7. August 2009 Autor Melden Teilen Geschrieben 7. August 2009 Hallo again, also wie gesagt wir benutzen das self-signed-Zertifikat auf dem Exchange, habe auch keine eigene CA in der Domäne. Habe über OWA das Zertifikat bei den PC's auch installiert, kein Thema, dort kommt auch keine Fehlermeldung mehr. Es geht ja rein um die (blö***) Nokia Handys die (laut dem was ich gelesen habe) erst ab dem N97 die Zertifikatswarnungen ignorieren kann, so wie das iPhone. Und das Zertifikat auf dem Symbian so zu installieren das es auch funktioniert, ist eine Wissenschaft für sich. Aber Danke für Deine beiden Links, bin absoluter Neuling was es in Sachen "Zertifikate anfordern" geht. Ich kaufe mir lieber für 30 Euro ein Zerti für ein Jahr als das ich noch mehr Zeit für Workarounds suche. Daher meine Frage wer mir welche Zert-Stelle empfehlen kann (am liebsten hätt ich ja gerne einen deutschen Anbieter bei dem ich anrufen und mich **** stellen kann :-) ) und ob es sinnvoll ist ein SAN/UCC Zertifikat einem Single-Zertifikat vorzuziehen, denn ich brauche kein Autodiscover und 90% haben sowieso Office 2003. Greetz Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 7. August 2009 Autor Melden Teilen Geschrieben 7. August 2009 sooo, habe die Links von Servertalk nun gelesen, habe dazu eine kleine Frage: Es wird die DNS Konfiguration beschrieben für Autodiscover, wenn man ein Singlename-Zerti benutzt. Leider wird da nicht von interner u./o. externer Domäne gesprochen. Ich habe eine interne Domäne firma.local und bei einem Provider die Domäne firma.net; auf dem internen DNS Server gibt es keine Zone firma.net, alles was nicht firma.local ist leitet der DNS an einen Externen Server weiter. Auf dem CAS Server habe ich die externen URL's (also gleich der mail.firma.net) eingetragen. Ich belasse meinen internen _Autodiscover SRV Eintrag (_autodiscover.firma.local) und füge noch einen SRV Eintrag bei meinem Provider hinzu, richtig? Sprich ich muss intern jetzt nicht noch die firma.net intern hosten bzw. vom Externen eine Kopie empfangen?! Merci im voraus! Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 21. August 2009 Autor Melden Teilen Geschrieben 21. August 2009 So, nochmal Feedback: Zerti für 19.- im Jahr von PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Linux & BSD | PDFlib | doc2pdf | Applikationen | Hosting & Housing gekauft, ENTrust ist die Root CA und schwups klappts auch mit den Nokia Handys! ;-) PS: Also es handelt sich jetzt um "nur" ein SingleName Zertifikat für Exchange 2007. Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 21. August 2009 Melden Teilen Geschrieben 21. August 2009 und schwups klappts auch mit den Nokia Handys! ;-) Und waren die 19€ jetzt so schlimm? Statt sich das einfach von Anfang an zu ersparen? ;) Bye Norbert Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 21. August 2009 Autor Melden Teilen Geschrieben 21. August 2009 Nein, für eine Firma natürlich nicht. Aber man muss es doch vorher erstmal probiert haben bzw. einmalig die Erfahrung selbst machen, damit man auch wirklich den Nutzen einsieht! :-) Grüße Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 21. August 2009 Melden Teilen Geschrieben 21. August 2009 Aber man muss es doch vorher erstmal probiert haben bzw. einmalig die Erfahrung selbst machen, damit man auch wirklich den Nutzen einsieht! :-) Na, nicht wirklich. Man muss auch nicht von Häusern springen, um zu merken, dass das keine gute Idee ist. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.