Frage zu Zertifikateserstellung

[bill_mustermann 1]

Hallo,

 

ich habe bei meinem ISP neue DNS EInträge für ActiveSync, OutlookAnywhere und OWA erstellt:

 

- activesync.abc.com

- oa.abc.com

- webmail.abc.com

 

Jetzt möchte ich diese Urls natürlich meinem Exchange Zertifikat zuweisen bzw ein neues erstellen mit diesen neuen Einträgen. Wenn ich das jetzt auf dem Exchange machen möchte kennt er diese URLs aber nicht. Wo füge ich diese dort hinzu?

 

gruesse BiLL

[Alith Anar 40]

Von welcher Exchangeversion redest du denn?

[RobertWi 81]

Und warum drei verschieden? Die landen doch eh alle beim gleichen Ziel, dann reicht auch ein.

 

"autodiscover.abc.com" fehlt aber eventuell, wenn Autodiscover auch extern benutzt werden soll.

[bill_mustermann 1]

Hi,

 

ich rede von Exchange 2013. Und wieso 3? Ganz einfach: Da ich Viren und Spamschutz über eine Firewall regeln lasse und diese FW auch den Webserverschutz für OWA etc übernimmt bracuhe ich für jede Funktion eine eigene URL. Is so ein Firewall internes Konfigurations Ding. Es wedren dort virtuelle Webserver eingerichtet die alle über Port 443 laufen und somit für jeden Dienst eine eigene URL benötigen, sonst heisst es bei der Konfiguration das für diese URL der Port 443 schon genutzt wird. Da jeder Webserver (Dienst) eigene Firewall Profile mit eigenen Kritierien hat kann ich die auch nicht zusammenfassen.

 

Ich hab da was bei Server -> Virtuelle Verzeichnisse gefunden, ABER kein Eintrag für Outlook Anywhere. Autodiscover wurde scheinbar automatisch eingerichtet und active sync konnte ich ändern. Mit fehlt nur noch Outlook Anywhere.

 

gruesse BiLL

bearbeitet 1. Juli 2014 von bill_mustermann

[RobertWi 81]

Und wieso 3? Ganz einfach: Da ich Viren und Spamschutz über eine Firewall regeln lasse und diese FW auch den Webserverschutz für OWA etc übernimmt bracuhe ich für jede Funktion eine eigene URL.

 

Du solltest es tunlichst unterlassen, irgendwas im Datenstrom des OWA (oder der anderen Protokolle) zu ändern. Das geht schief und führt zu elendiger Sucherei, warum OWA in dieser oder jener Bedingung plötzlich nicht mehr funktioniert. Und natürlich nicht nachvollziehbar, weil niemand die genauen Eingriffsfaktoren kennt.

 

Port 443 geht komplett und ohne weitere Filterung an Exchange durch, nur als Portweiterleitung.

 

Das ist ein gut gemeinter Rat aus der Praxis und das Forum ist voll von Einträgen, wo ein Filter zu viel oder falsch gefiltert hat.

 

Is so ein Firewall internes Konfigurations Ding. Es wedren dort virtuelle Webserver eingerichtet die alle über Port 443 laufen und somit für jeden Dienst eine eigene URL benötigen, sonst heisst es bei der

Konfiguration das für diese URL der Port 443 schon genutzt wird. Da jeder Webserver (Dienst) eigene Firewall Profile mit eigenen Kritierien hat kann ich die auch nicht zusammenfassen.

 

Wie gesagt: Du wirst nicht glücklich damit, egal, was Dir der Hersteller verspricht. Microsoft legt die "OWA-Beschreibung" nicht offen (im Gegensatz zur Active Sync Beschreibung oder der EWS Beschrebung), folglich kann kein Hersteller einer Firewall darin filtern. Jedes Exchange Update musst Du dann sehr intensiv testen und wenn was nicht funktioniert, bist Du darauf angewiesen, dass der Hersteller der Firewall möglichst schnell nachzieht. Dann kommst Du in die paradoxe Situation, dass Du ein wichtiges Sicherheitsupdate für OWA nicht installieren kann, weil sonst eine andere Sicherheitsfunktion nicht mehr fehlerfrei arbeitet.

 

Ich hab da was bei Server -> Virtuelle Verzeichnisse gefunden, ABER kein Eintrag für Outlook Anywhere. Autodiscover wurde scheinbar automatisch eingerichtet und active sync konnte ich ändern. Mit fehlt nur noch Outlook Anywhere.

 

ECP -> Server -> Server -> Bleistift -> Oultook Anywhere.

[bill_mustermann 1]

Hi,

 

danke für die Antowort. Ich werd mir das nochmal durch den Kopf gehen lassen.

 

gruesse BiLL