madbyte 10 Geschrieben 28. Oktober 2011 Melden Teilen Geschrieben 28. Oktober 2011 Hallo! Ich vesuche mich schon seit einiger Zeit mit der Einrichtung von "Outlook anywhere" und komme hier mit den Zertifikaten nicht weiter. Jetzige Situation: Server: Windows 2008 mit Exchange 2007 SP3 Outlook anywhere ist auf dem Server aktiv Eigenes Zertifikat erstellt Client: Windows 7 mit Outlook 2010 Zertifikat vom Server ist installiert verbindung über http ist aktiviert Standardauthentifizierung ist eingestellt, Verbindung wird über SSL aufgebaut. Problem: Mein Server ist von ausen via fester IP erreichbar, die ist 217.xxx.xxx.xxx Das Zertifikat auf dem Client ist ausgestellt auf: Servername.Domainumgebung.de Folglich kommt die Fehlermeldung: Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Sicherheitszertifikates ist ungültig oder entspricht nicht dem Namen der Zielwebsite 217.xxx.xxx.xxx Fehlercode 10 Wie kann ich das Zertifikat auf die öfentliche IP meines Servers umstellen? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 29. Oktober 2011 Melden Teilen Geschrieben 29. Oktober 2011 Moin, Du musst Dir ein Zertifikat erstellen, dass alle Deine internen und externen Namen beeinhaltet. Das sind i.d.R.: - FQDN.cas-servername.domain.intern. - autodiscover.domain.extern - xxx.domain.extern (**) (**) hier kommt der Name rein, mit dem die Webseite extern erreichbar ist. Zitieren Link zu diesem Kommentar
madbyte 10 Geschrieben 29. Oktober 2011 Autor Melden Teilen Geschrieben 29. Oktober 2011 OK, da muss ich jetzt leider nach dem WIE??? fragen. Wenn ich ein Zertifikat erstelle sind nur die internen Zugänge drin. Erstelle ich via Powershell ein individuelles muss ich dieses erst von einer Zertifizierungsstelle prüfen lassen. Kann ich ein eigenes Zertifikat nur nach Prüfung durch die Zertifizierungstelle einsetzen? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. Oktober 2011 Melden Teilen Geschrieben 29. Oktober 2011 Wenn ich ein Zertifikat erstelle sind nur die internen Zugänge drin. Erstelle ich via Powershell ein individuelles muss ich dieses erst von einer Zertifizierungsstelle prüfen lassen. Beides falsch. ;) Wenn du ein internes erstellst, in dem nur die internen drin sind, dann mußt du die externen einfach dazuschreiben. ;) Wenn du mit Powershell eins erstellst ganz genauso und man kann auch mit Powershell ein eigenes erzeugen indem man den Schalter -generaterequest wegläßt. Kann ich ein eigenes Zertifikat nur nach Prüfung durch die Zertifizierungstelle einsetzen? Nein, dann wäre es ein Zertifikat der eigenen Zertifizierungsstelle und kein selbstsigniertes mehr. Bye Norbert PS: Am einfachsten dürfte es sein, du gehst hierhin: https://www.digicert.com/easy-csr/exchange2010.htm (für 2007 gibts dort auch nen Link) Zitieren Link zu diesem Kommentar
madbyte 10 Geschrieben 29. Oktober 2011 Autor Melden Teilen Geschrieben 29. Oktober 2011 Hallo! Erstmal Danke für den Link. Jetzt bekomme ich allerdings beim Zertifikat erstellen eine Fehlermeldung. Muss der der Server per DNS erreichbar sein? Ich spreche Ihn im Moment per fester IP an. (zB. für mobile Endgeräte) Die feste IP kann ich aber nicht in das Zertifikat aufnehmen... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. Oktober 2011 Melden Teilen Geschrieben 29. Oktober 2011 Achso, eine Fehlermeldung... Dann ist es absolut hoffnungslos. bye Norbert PS: Falls es unkenntlich gewesen sein sollte: Wie lautet die Fehlermeldung? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 30. Oktober 2011 Melden Teilen Geschrieben 30. Oktober 2011 Moin, und zusätzlich: IP-Adressen lassen sich nicht in Zertifikate aufnehmen, nur DNS-Namen. Es ist auch nicht sichergestellt, dass sich externe Geräte mit IP-Adresse verbinden lassen, da einige immer eine Namensauflösung machen wollen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.