Jump to content

Zertifizierungsstelle auf anderen Server verschieben?

scirocco790

Von scirocco790
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

scirocco790 Experienced

scirocco790   11

Geschrieben
Geschrieben

Folgende Problematik:

Ich habe den Auftrag bekommen Zugriff auf Exchange Active Sync per Zertifikat (für Zugriff von Außen) zur Verfügung zu stellen. Dabei bin ich aber auf ein Problem mit der Windows Zertifizierungsstelle gestoßen.

Bisher hab ich folgendes gemacht:

- Exchange 2K3SP2

- auf dem Server auf dem Exchange läuft hab ich die Windows Zertifizierungsstelle installiert und dann lt. Guide auf MSXFAQ mal ein Zertifikat zum testen installiert. Ging soweit alles. Aber jetzt kommts.

- Wir verwenden ISA Server 2K6. Ich hab es nun einfach nicht geschafft (was mit Sicherheit dran liegt, daß ich mit dem ISA nicht so fit bin) den Zugriff von außen über die Exchange Veröffentlichungsregel zu aktivieren. Grund: Kein Cert verfügbar.

- Auf Nachfrage bei unserem Systemhaus wurde mir gesagt: Klar, Zertifizierungsstelle muß auf den ISA mit drauf.

Und genau da liegt mein Problem. Wie?

Reicht es die vorhandene Zertifizierungsstelle auf der Exchange-Maschine einfach per Software/WindowsKomponenten zu deinstallieren und auf dem ISA neu aufzusetzen?

Wahrscheinlich nicht...

Link zu diesem Kommentar
BrainStorm Veteran

BrainStorm   10

Geschrieben
Geschrieben

Hallo scirocco790,

 

- Auf Nachfrage bei unserem Systemhaus wurde mir gesagt: Klar, Zertifizierungsstelle muß auf den ISA mit drauf.

Und genau da liegt mein Problem. Wie?

 

Also entweder hat das Systemhaus keine Ahnung oder du hast dich verhört ;)

Eine Zertifizierungsstelle hat absolut nichts auf dem ISA zu suchen.

 

Du brauchst ausschließlich das Webserverzertifikat, sowie das Zertifikat deiner Root-CA auf dem ISA

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

daß die Zertifizierungsstelle auf dem Exchange Server installiert wurde, ist schon nicht optimal. Aber daß ein Systemhaus empfiehlt, eine CA auf einen ISA Server zu verschieben habe ich ehrlich gesagt noch nie erleben dürfen / müssen. Das ist aus Sicherheitsgründen absolut nicht zu empfehlen und daher "grober Unfug".

 

Ich persönlich würde Dir empfehlen, die CA auf eine eigene Maschine zu bringen. Einen entsprechenden Artikel zum Vorgehen findest Du hier: How to move a certification authority to another server .

 

Die Probleme mit dem ISA liegen also eher nicht daran, die die Zertifizierungsstelle nicht auf dem ISA liegt - das Problem liegt woanders. Vielleicht kannst Du die Probleme ja etwas genauer beschreiben, vielleicht finden wir die Fehlerursache.

 

[EDIT] Zu lange getippt. :) [/EDIT]

 

Viele Grüße

olc

Link zu diesem Kommentar
BrainStorm Veteran

BrainStorm   10

Geschrieben
Geschrieben
Problem ist, sobald ich im ISA die Exchange Veröffentlichungsregel konfiguriere und zu dem Punkt komme wo der Listener konfiguriert wird, kann ich bei "Listener-SSL-Zertifikate" nichts auswählen.

 

Hast du das Zertifikat auch inkl. dem Privaten Schlüssel auf dem ISA installiert? Erst dann kannst du es auch für den Listener auswählen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...