Exchange 2010 Outlook Anywhere Zertifikat

[Cosi 10]

Hallo zusammen,

 

Hier kommt mir was spanish vor.

Wir haben hier einen Exchange 2010 und auf diesen habe ich Outlook Anywhere aktiviert mit Zertifikat von Verisign.

Soweit auch alles in Ordnung.

Wenn ich nun bei den Outlook 2003 Clients die Exchange Proxy Einstellungen eintrage und mich nun mit dem Exchange verbinden möchte, kommt die Benutzer und Passwort Abfrage und ich kann alle meine Emails lesen/senden und empfangen.

Was mich nur wundert ist, das ich das Zertifikat auf den Client nicht finden kann (certmgr.msc). Es ist nicht vorhanden.

Jetzt frage ich mich, regelt der Exchange die Verbindung nun über das Zertifikat oder nur über die Passwortabfrage? Oder vieleicht beides?

Normal sollte es doch so sein, das ich erst das Zertifikat auf den Client installiere und dann erst Zugriff auf den Exchange erhalten sollte. Oder mache ich da einen Denkfehler?

MfG

Cosi

[stsdwh 10]

Sind die Verisign-Zertifikate nicht sowieso bei Windows vorinstalliert?

[Cosi 10]

Natürlich sind dort Verisign Zertifikate installiert, nur das frisch Ausgestellte welches ich für Anywhere verwende halt eben nicht.

[Stephan Betken 43]

Moin,

 

wie sollte das Zertifikat auch da hin gekommen sein? Und vor allem: Warum?

Durch das vorinstallierte Verisign-Zertifikat wird automatisch allen von Verisign ausgegebenen Zertifikaten vertraut. Das ist doch der Sinn eines öffentlichen Zertifikats.

[LukasB 10]

SSL-verschlüsselte Verbindungen authentifizieren normalerweise nur den Server per Zertifikat (siehe dazu das Posting von Stefan)

 

Es gibt schon eine Möglichkeit den Client ebenfalls durch Zertifikate zu authentifizieren, das ist dann aber wieder eine ganz andere Schublade - dort braucht jeder der User ein eigenes Zertifikat, welches IIS dann überprüft.