basstscho 10 Geschrieben 5. März 2013 Melden Teilen Geschrieben 5. März 2013 Hallo zusammen, ich bin gerade dabei den ersten Windows 8 - PC in Betrieb zu nehmen und versuche die Mail-App über den MobileSync mit Exchange 2010 zum Laufen zu bringen. Dies scheitert aber mit folgender Fehlermeldung bei der Konteneinrichtung: "Zur Verwendung dieses Kontos müssen sie ein digitales Zertifikat auf diesem PC installieren". Die Zertifikate des exchange-Servers wurden durch die Stammzertifizierungsstelle im AD signiert. Also dachte ich, dass ich einfach nur das Zertifizierungsstellenzertifikat (welches ich über http://certsrv/certsrv heruntergeladen habe) zu den Vertrausenswürdigen Zertifizierungsstellen auf dem Windows 8 -PC hinzufügen muss und ich somit die Verbindung aufbauen kann. Leider scheitert es aber an der selben Fehlermeldung und ich bekomme leider auch keine weiteren Informationen (z.B. welches Zertifikat den Fehler macht). Bei den iPhones und iPads wurde das nicht überprüfbare Zertifikat einfach mit "Fortfahren" ignoriert. Was muss ich machen, dass ich die Mail-App ohne VPN-Verbindung (und damit unter Angabe des internen Hostnames des exchange-Servers) mit dem Exchange-Server synchroniseren kann? Besten Dank für eure Hilfe, Johannes Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 5. März 2013 Melden Teilen Geschrieben 5. März 2013 Kannst Du von Win 8 Gerät OWA aufrufen? Zitieren Link zu diesem Kommentar
gschmeiser 0 Geschrieben 3. Mai 2013 Melden Teilen Geschrieben 3. Mai 2013 Guten Tag, habe leider das gleiche Problem und wäre daher an weiteren Antworten interessiert. Beim installierten Zertifikat handelt es sich um ein selbstsigniertes Zertifikat. Über Aufruf des IE 10 taucht es komischerweise bei den Vertrauenswürdigen Stammzertifizierungsstellen nicht auf, bei Aufruf von certmgr.msc dagegen schon im Ordner Zertifikate!? Versuche OWA aufzurufen funktionieren über IE 10 nach Gemecker wegen nicht vertrauenswürdiger Zertifizierungsstelle dann anschließend doch, bei Anwendung von Firefox (hier findet sich das entsprechende Zertifikat auch in der Zertifikatliste unter "Einstellungen") sofort. Weiss jemand Rat? Gruß Günter Zitieren Link zu diesem Kommentar
knut4linux 0 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Hi @ll, nach kleinem SSL chrashcurs und bisschen fummeln, funktioniert der kack endlich. Ich werd's zwar wieder kicken, aber wenn das Thema hier noch offen ist, will ich euch gerne erklären wie es geht :) Zitieren Link zu diesem Kommentar
gschmeiser 0 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Hallo knut4linux, Deine Erklärung über´s "Fummeln" interessiert mich nach wie vor, da ich selbst nicht weiter gekommen bin. Gruß Günter Zitieren Link zu diesem Kommentar
knut4linux 0 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Hey Günter, ich werde dazu ein ausführliches how to schreiben (heute Abend). Eine Frage nur vorab: Willst du auf deinem exchange von intern oder extern erreichen? Extern, sag ich dir gleich, wird ohne VPN nicht funktionieren. Hi, ich noch mal. Was den externen Zugriff angeht werd ich heute Abend noch mal was probieren, mir ist da gerade eine Idee gekommen. Ich meld mich zurück, bitte noch etwas Geduld :) Knut Zitieren Link zu diesem Kommentar
gschmeiser 0 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Guten Abend Knut, danke für Deine Unterstützung. Auf den Exchange Server möchte ich sowohl von extern zugreifen, habe bei unserer EDV Abteilung auch bereits nach einem VPN Zugang nachgefragt. Der Server ist für unsere Krankenhaus EDV auch Neuland, bislang gab es lediglich POP 3 Mail Accounts und Outlook Anwendung. Mit Zuweisung eines VPN ziert man sich wegen der Zugangsmöglichkeit auf das Intranet mit externer Hardware, welche bspw. über Laufwerke und aktive usb-Ports und damit der Möglichkeit einer Malware-Einschleppung verfügt. Letztes Wort ist noch nicht geprochen. Zum anderen möchte ich auch intern, jedoch nicht mittels OWA, auf den Server zugreifen können. Außer dem abgeschotteten hauseigenen Client-PC verwende ich ein Windows 8 (nicht RT!) Tablet. Wenn ich die Zugangsdaten des Servers eingegeben habe kommt es zur weiter oben bereits beschriebenen Meldung: "Zur Verwendung dieses Kontos müssen Sie ein digitales Zertifikat auf diesem PC installieren". Genau darin liegt aber die initial beschriebene Unmöglichkeit einer Installation. Gruß Günter Zitieren Link zu diesem Kommentar
knut4linux 0 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Hey Günther, kein Thema. Intern ist es null Problem, extern gestaltet es sich ohne signiertem SSL einer öffentlichen CA kaum möglich sein. Aber wie gesagt, ich will ma schauen inwiefern man den Webzertifizierungs-Dienst von Windows noch auskitzeln um es am Ende auch öffentlich verfügbar zu machen. > Mit Zuweisung eines VPN ziert man sich wegen der Zugangsmöglichkeit auf das Intranet mit externer Hardware, welche bspw. über Laufwerke und aktive usb-Ports und damit der Möglichkeit einer Malware-Einschleppung verfügt. Find ich dank NAP und GPO's etwas unbegründet. Nun, gut, du hörst von mir. Frage dazu: Hast du Zugriff auf dem Server, auf dem a: der Exchange installiert ist und b: die Domainzertifizierungsdienste? Wenn nicht dann sag deiner EDV einfach, dass sie dir das ROOT-CA auf deinem Client installieren sollen. Aber bitte im Container Vertrauenswürdiger Herausgeber. Dann kannst du Windows mail App verwenden. Wie man an das Zertifikat kommt, welche Schritte und bla bla notwendig ist, steht dann in meinem How to. Bis dahin, schönen Abend. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Was ist an deiner Anleitung jetzt besonders? Jeder Client der im AD ist bekommt das Cert gepusht. Ist man nicht im AD, lässt man sich das Cert zuschicken und installiert es in dem passenden Container. Da ist aus meiner Sicht jetzt nichts neues dran seit der Erfindung von SSL Certifikaten. Und auch von extern sollte es gehen, wenn man an den Host einträgen des Rechners bastelt. Aber die 100€ für ein SSL Cert sollte man eigentlich über haben... Zitieren Link zu diesem Kommentar
gschmeiser 0 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Hallo knut4linux, >Frage dazu: Hast du Zugriff auf dem Server, auf dem a: der Exchange installiert ist und b: die Domainzertifizierungsdienste? Nein, keinen Zugang. Erlaube mir aber, unsere EDV Abt. mit Deinen Hinweisen und denen von NEMix zu konfrontieren. Zu den Kosten für ein SSL Cert: man kürzt 10 Arztstellen: macht incl. Lohnnebenkosten pi mal Daumen € 1 Mio. und 20 Pflegekräfte: macht ungefähr nochmal € 0,8 Mio., sollte man € 100 eigentlich über haben, stimmt. Gruß Günter Zitieren Link zu diesem Kommentar
knut4linux 0 Geschrieben 18. Mai 2013 Melden Teilen Geschrieben 18. Mai 2013 Was ist an deiner Anleitung jetzt besonders? Jeder Client der im AD ist bekommt das Cert gepusht. Ist man nicht im AD, lässt man sich das Cert zuschicken und installiert es in dem passenden Container. Da ist aus meiner Sicht jetzt nichts neues dran seit der Erfindung von SSL Certifikaten. Und auch von extern sollte es gehen, wenn man an den Host einträgen des Rechners bastelt. Aber die 100€ für ein SSL Cert sollte man eigentlich über haben... Besonders? Ähm, hab nicht erwähnt das es besonders ist. Client im AD - ja das stimmt, davon ist hier nicht die Rede Extern sollte es gehen? Hmm, Mit selbstsignierten Zertifikaten? Stimmt, wenn man wirklich so dämlich ist und seine OCSP zugänglich macht. Für Günther gibt es nur die Möglichkeit über nen ordentliches SSL oder VPN. Den Rest hab ich bereits erwähnt. Was die Anleitung angeht, die ist für die gedacht, die mit plumpen Aussagen wie "du musst das SSL-Zertifikat hinzufügen" nichts anfangen können. Frohes Pfingstfest euch allen.. Hallo knut4linux, >Frage dazu: Hast du Zugriff auf dem Server, auf dem a: der Exchange installiert ist und b: die Domainzertifizierungsdienste? Nein, keinen Zugang. Erlaube mir aber, unsere EDV Abt. mit Deinen Hinweisen und denen von NEMix zu konfrontieren. Zu den Kosten für ein SSL Cert: man kürzt 10 Arztstellen: macht incl. Lohnnebenkosten pi mal Daumen € 1 Mio. und 20 Pflegekräfte: macht ungefähr nochmal € 0,8 Mio., sollte man € 100 eigentlich über haben, stimmt. Gruß Günter Ja Günther, dass sollte es. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.