Externer Zugriff auf EX 2010 - SSL Fehler beim Verbinden

[NorbertFe 2.045]

Das verwerfen ich mal ja ganz schnell wieder, dass würde dann vorraussetzen dass ich eine Internetverbindung gewährleisten muss, oder?

 

Oder. WIe kommst du darauf? Abgesehen davon wäre die wohl immer da, oder? ;) Deinen Router wirst du wohl kaum ausschalten.

 

Ich denke ich werde mich die nächsten Tage mal mit SAN Zertifikaten belesen und danke schonmmal für eure Hilfe :)

 

Ja tu das.

 

Noch eine Verständnisfrage:

EXCHANGE läuft auch komplett ohne die Zertifikate, einzig die Clients motzen bei jedem start dann ein Fehlerhaftes Zertifikat an, oder?

 

Exchange läuft auch ohne Zertifikate. Dann halt mit weniger Sicherheit und einigen Funktionen weniger die auf Zertifikaten beruhen SMTP TLS bspw.

 

Bye

Norbert

[scars 10]

Hallo Norbert,

 

also auch nach diversen Anleitungen sind Zertifikate für mich noch eine totale Sackgasse.

 

Gibts da irgendwelche empfehlenswerten Seiten/FAQs/Bücher in denen das detailiert erklärt wird?

 

Ein SAN Zertifikat ist ein normales Zertifikat, mit zusätzlicher Unterstützung für mehrere Domains oder?

 

Danke

 

gruß scars

[NorbertFe 2.045]

Subject Alternative Names Zertifikat. Einfach ein Zertifikat mit mehreren Namen. Ich versteh dein Problem grad nicht. Es gibt dafür sogar nen Wizard, der dir den notwendigen Powershell Befehl zusammenbaut.

https://www.digicert.com/easy-csr/exchange2010.htm Mußt du ggf. an deine eigene CA einreichen, oder anpassen, wenn es ein selfsigned Zertfikat werden soll.

 

Bye

Norbert

[scars 10]

Hallo Norbert,

 

mein Problem ist dieses Bild mit dem ich mich schwer tue :rolleyes:

Vieleicht ists auch nur ne lapalie aber ich steig da einfach nicht durch. ;)

 

 

Was genau sagt mir dieses Bild und welches Zertifikat dient für was?

Wenn ich bei meiner eigenen Zertifikat Zertifizierung lokal als Ablauf Datum 2020 Eintrag, warum sagt EXCHANGE dann, dass das Zertifikat nur bis 2014 gültig ist?

 

Sername = SRV

Domain = SRV.MJM.LO

 

Wofür steht das flag "Selbstsiginiert"?

 

1-4 waren direkt nach der Installation da.

5. Habe ich manuell erstellt und mit meinem eigenen Zertifizierungsserver selbst signiert.

 

1. ?

2. ?

3. ?

4. Das alte Zertifikat, von Exchange bei der Installation ausgestellt.

5. Das neue Zertifikat das auch die externe Domain beinhaltet.

 

Danke schonmal fürs lesen :)

bearbeitet 28. Mai 2012 von scars

[NorbertFe 2.045]

Was genau sagt mir dieses Bild und welches Zertifikat dient für was?

 

1-3 sind ohne Funktion (Dienste = none).

4. ist für IMAP, POP und SMTP eingebunden.

5. ist für IMAP, POP, Web und SMTP eingebunden.

 

1,3 und 4 sind selbstsignierte Zertifikate die der Exchange bei der Installation oder durch deine Test ausgestellt hat.

 

Wenn ich bei meiner eigenen Zertifikat Zertifizierung lokal als Ablauf Datum 2020 Eintrag, warum sagt EXCHANGE dann, dass das Zertifikat nur bis 2014 gültig ist?

 

Wenn du was tust?

 

 

Wofür steht das flag "Selbstsiginiert"?

 

Siehe oben.

 

1-4 waren direkt nach der Installation da.

 

Ist das nen SBS? Ein "normaler" Exchange stellt keine 4 Zertifikate aus.

 

5. Habe ich manuell erstellt und mit meinem eigenen Zertifizierungsserver selbst signiert.

 

 

Nein, du hast ein Zertifikat bei deiner eigenen CA angefordert. Selbstsigniert sind die anderen, bei denen es auch dabeisteht. ;)

 

Bye

Norbert

[scars 10]

Hallo Norbert,

 

danke für die Erläuterung.

 

Wenn du was tust?

Ich habe einen eigenen CA eingerichtet auf meinem AD, dort wurde ich gefragt wie lang die Signierung der Zertifikate gültig ist.

Eingetragen habe ich dann ein Datum das im Jahr 2020 liegt.

 

Warum ist dann das Zertifikat, dass ich über die eigenen CA signiert habe, nur bis 2014 gültig (Zertifikat 5)

 

Ist das nen SBS? Ein "normaler" Exchange stellt keine 4 Zertifikate aus.

Nein, das ist ein Windows Server 2008 R2 mit EXCHANGE 2010 installiert, ich wüsste auch nicht ob/wie ich bewusst die oberen 3 Zertifikate eingestellt hab.

 

Nein, du hast ein Zertifikat bei deiner eigenen CA angefordert. Selbstsigniert sind die anderen, bei denen es auch dabeisteht.

Achso, da lag dann schon ein Verständnisproblem von mir.

Ich dachte selbstsigniert, heißt dass ich das Zertifkat mit meiner eigenen CA signiert habe. Es steht aber nur dafür, dass EXCHANGE sich das Zertifikat selbst ausgestellt hat. Danke, das hat mich bei meinem Zertifikat etwas iritiert.

 

Dann kann ich Nr. 4 ja entfernen da Nr. 5 nun alles übernimmt. (?)

1-3 sind inaktiv und stören ja nicht weiter?

[NorbertFe 2.045]

Hallo Norbert,

 

danke für die Erläuterung.

 

 

Ich habe einen eigenen CA eingerichtet auf meinem AD, dort wurde ich gefragt wie lang die Signierung der Zertifikate gültig ist.

Eingetragen habe ich dann ein Datum das im Jahr 2020 liegt.

 

Wie wärs mit Grundlagen für Zertifikate und Zertifizierungsstellen? Das was du da angegeben hast, ist die Laufzeit des Rootzertifikats der Zertifizierungsstelle (ist jetzt meine Vermutung).

 

Warum ist dann das Zertifikat, dass ich über die eigenen CA signiert habe, nur bis 2014 gültig (Zertifikat 5)

 

Weil die Zertifikatsvorlage auf deren Basis das Zertifikat erstellt wurde 2 Jahre vorgibt. Wenn du mehr willst, mußt du eine neue Vorlage erstellen mit längerer Laufzeit.

 

Nein, das ist ein Windows Server 2008 R2 mit EXCHANGE 2010 installiert, ich wüsste auch nicht ob/wie ich bewusst die oberen 3 Zertifikate eingestellt hab.

 

Ich auch nicht. :)

 

Dann kann ich Nr. 4 ja entfernen da Nr. 5 nun alles übernimmt. (?)

1-3 sind inaktiv und stören ja nicht weiter?

 

Kannst du 1-3 ja dann auch entfernen. ;)

 

Bye

Norbert

[PowerShellAdmin 169]

Ein gültiges Sanzertifikat ist garnicht so teuer, wie man denkt :)

Kein Ärger mit den Clients und co, vielleicht eine Überlegung wert - alleine die Arbeitszeit die man hat einfach mal gegenüberstellen.

 

SSL-Zertifikate - habe hier bestimmt schon 10+ eingekauft und kann ich absolut empfehlen (hoffe das ist ok)

 

Grüße Admin

[NorbertFe 2.045]

Kann ich nur zustimmen. :)

 

Bye

Norbert