KeinPlan 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Hallo, aus meinem aktuellen Anlass, einen OWA über Portforwarding aus dem Internet zu erreichen, hat sich nun die Überlegung gestellt wie man das Ganze über https und nicht über http macht. Derzeit sieht es nämlich so aus, dass ich meinen IIS, der mit Lockdowntool abgesichert ist über den Port 80 (http) erreiche. Nun müsste ich doch für https den Port 80 wieder schließen und einen anderen Port öffnen. Nur welchen? Und wenn ich das gemacht habe, dann muss ich doch auch dem IIS sagen, dass er dem anfragenden IE ein Zertifikat ausstellt, oder? Also, welche Einstellungen müsste ich im IIS denn machen, dass das geht und wie muss ich einen Zertifikatsserver einrichten, das das geht? Hab mit dem Thema Zertifikate noch nie etwas am Hut gehabt. Hat vielleicht jemand eine Schritt für Schritt Anleitung für sowas. Besten Dank Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Halli Hallo, also HTTPS arbeitet über den Port 443. Diesen solltest du dann anstelle des Port 80 in deiner Firewall auf den OWA-Server forwarden. Richtige (d.h. von einer annerkannten CA) Zertifikate kosten je nach gültigkeit und Art so ab 50 € pro Monat. Aber für den einfachen gebrauch kannst du dir ein kostenloses Zertifikat bei http://ca.barmala.com ausstellen lassen. Du erstellst im IIS eine Zertifikatanfrage (certreq) und mit diesem Schlüssel (ne Textdatei mit Buchstabensalat :-) kannst du dir dann auf der genannten Seite ein Zertifikat ausstellen lassen. Wie gesagt is nicht von einer Vertrauenswürdigen CA ausgestellt, aber den zweck er verschlüsslung erfüllt es. Grüße Tobias Zitieren Link zu diesem Kommentar
KeinPlan 10 Geschrieben 19. November 2003 Autor Melden Teilen Geschrieben 19. November 2003 Hallo Tobias, Erstmal danke für Deine Infos. Soweit sogut. Eine Zertifikatsstelle aus dem Internet. Schöne, bequeme Sache. Würde mir aber gerne selbst einen Zertifikatsserver installieren. Irgendwie habe ich immer den Drang alles selbst zu machen und nicht unbedingt von jemandem im Internet abhängig zu sein. Also eigene Zertifikatsstelle - mit dem IIS zusammenprimeln und egal wo ich bin auf der Welt, soll er dem Client (IE oder sonst ein Browser) das Zertifikat für diese Anfragen an mein OWA ausstellen, so dass ich gesichert OWA'en kann. Habe da zwar was gefunden: http://www.msisafaq.de/Anleitungen/Server/Exchange_OWA_SSL_1.htm Allerdings entspricht das Ganze nicht meiner Konfig. Viele Beschreibungen weichen dabei bei meinem Versuch ab. Gerade das Anfordern des Zertifikats stimmt bei mir mit der Beschreibung überhaupt nicht überein. Zitieren Link zu diesem Kommentar
thommy2kr 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Ist recht easy!! Hier mal 2 sehr gute Links: http://www.exchange-faq.de/owainst.htm http://www.msexchangefaq.de/internet/isassl.htm Zitieren Link zu diesem Kommentar
KeinPlan 10 Geschrieben 19. November 2003 Autor Melden Teilen Geschrieben 19. November 2003 Hey, danke für die Links. Eine Frage hab ich aber jetzt noch. Nachdem ich mein OWA mit SSL habe, muss ich dann eigentlich nochmal das Lockdown Tool drüberlaufen lassen? Weil wenn ich die Zertifikatsstelle installiere macht er da noch was am IIS. Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.