marabel 11 Geschrieben 3. November 2011 Melden Teilen Geschrieben 3. November 2011 Hallo zusammen, ich habe ein SBS 2011 installiert und bin im Servermanager die Punkte durchgegangen. 1. Internetadresse einrichten 2. Smarthost einrichten 3. Pop-Connector einrichten Habe auch einen Testuser eigerichtet, Outlookanbindung an den Exchange funktioniert (obwohl Rechner nicht in der Domäne mitglied) OWA Zugriff mittels IE funktioniert (http://server/owa). Mails gehen nach Extern raus und der Empfang per Popconnector und Zustellung an den Usern ohne Probleme. Jetzt bleibt allerdings noch der Punkt mit den Zertifikaten. Hier habe ich noch nichts gemacht. benötige ich dies jetzt überhaupt. Wollte keine Zertifikate kaufen. Für was benötige ich diese überhaupt ? Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 3. November 2011 Melden Teilen Geschrieben 3. November 2011 Empfang per Popconnector und Zustellung an den Usern ohne Probleme. Hmm klar, im Moment. An deiner Stelle würde ich das gar nicht erst anfangen. Robert hatte dazu ja schon was geschrieben. Jetzt bleibt allerdings noch der Punkt mit den Zertifikaten. Hier habe ich noch nichts gemacht. benötige ich dies jetzt überhaupt. Wollte keine Zertifikate kaufen. Für was benötige ich diese überhaupt ? 1. Muß man die nicht kaufen 2. wenn du deine Kennworte unverschlüsselt per Klartext durch die Welt schicken willst, brauchst du keine Zertifikate 3. Exchange ist ohne SSl unsupported afair, also brauchst du Zertifikate. ;) OWA, EAS, OA alle Zugriffsmethoden bei Exchange laufen per Default über https und dafür brauchst du ein Zertifikat. Das kann ein selfsigned, ein Zertifikat einer privaten CA sein oder ein gekauftes. Empfehlenswert ist meist eins zu kaufen die Dinger kosten 99€ für 3 Jahre, also für UNternehmen jetzt auch kein unerschwinglicher Betrag. ;) Bye Norbert Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 3. November 2011 Autor Melden Teilen Geschrieben 3. November 2011 Hallo Norbert, mit dem Popconnector weiß ich bescheid, das werde ich bei gelegenheit auf SMTP ändern. Zu den Zertifikaten verstehe ich Dein Einwand. Per Klartext auch wenns ohne funktioniert, möchte ich dennoch nicht. Ich würde gern auf dem Server der erstmal zum Test steht, dies mit selfmade Zertifikaten erledigen. Hierzu wäre ich für Hilfe dankbar. Wie erstelle ich diese am besten schnell selbst ? Wie der Vorgang über den Servermanager zum Einlesen der Zertifikate funktioniert habe ich bereits gelesen (ist ja nicht viel). Muß ich dieses Zertifikat dann auch auf der Workstation hinterlegen ? (Ich habe schon in solch einem Netzwerk gesehen, das bei jedem öffnen des Outlooks auf dem Client ständig eine Zertifikatsabfrage kommt). Was wäre in diesem Fall mit Iphone und Co. ? Späten Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 3. November 2011 Melden Teilen Geschrieben 3. November 2011 Dann benutz den Wizard des SBS, der macht das alles automagisch. ;) Bye Norbert Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 3. November 2011 Autor Melden Teilen Geschrieben 3. November 2011 Dann benutz den Wizard des SBS, der macht das alles automagisch. ;) Ich bin wohl um die Uhrzeit nicht der einzige ;) Könntest Du nochmal auf meine anderen Fragen näher eingehen ? Lg Zitieren Link zu diesem Kommentar
NorbertFe 2.100 Geschrieben 4. November 2011 Melden Teilen Geschrieben 4. November 2011 Muß ich dieses Zertifikat dann auch auf der Workstation hinterlegen ? Ja, dazu gibts im SBS eventuell sogar schon ne GPO. (Ich habe schon in solch einem Netzwerk gesehen, das bei jedem öffnen des Outlooks auf dem Client ständig eine Zertifikatsabfrage kommt).Was wäre in diesem Fall mit Iphone und Co. ? IPhone und Android bringen einmal eine Warnung, Windows Mobile benötigt das Zertifikat auf dem Gerät. Bye Norbert PS: Du plenkst. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 5. November 2011 Melden Teilen Geschrieben 5. November 2011 Hi, wenn du den SBS von aussen und von innen mit einem gültigen Zertifikat verwenden möchtest (selbst erstellt) dann folge dieser Anleitung: SBS 2011 mulitdomain Zertifikat für Exchange und Remote-Access selbst erstellen | SECURITY-BLOG.EU Grundsätzlich sollte du dir aber wie schon geschrieben überlegen ob ein externes Zertifikat nicht die bessere Lösung ist (damit gibts auch keine Fehlermeldung am Heimcomputer bzw. bei Rechnern auf denen dein Root Zertifikat nicht hinterlegt ist...) Zitieren Link zu diesem Kommentar
marabel 11 Geschrieben 6. November 2011 Autor Melden Teilen Geschrieben 6. November 2011 Hallo Nerd, allo Norbert, hab das ganze jetzt einmal installiert, "noch" ohne Zertifikat, werde kein selbst erstelltes benutzen. Ich probiere dies gleich mit einem externen Zertifikat. Immer das selbst erstellte auf den Rechnern hinterlegen, ist doch auf dauer nervig. Danke für die Unterstützung Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 6. November 2011 Melden Teilen Geschrieben 6. November 2011 Hallo Nerd, allo Norbert,hab das ganze jetzt einmal installiert, "noch" ohne Zertifikat, werde kein selbst erstelltes benutzen. Ich probiere dies gleich mit einem externen Zertifikat. Immer das selbst erstellte auf den Rechnern hinterlegen, ist doch auf dauer nervig. Danke für die Unterstützung Wenn man nur Clients aus der AD Domäne versorgen muss geht das ganz automatisch per GPO. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.