NewTimeLive 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Hallo erstmal, Ich hätte da mal eine Frage, und zwar. Wir haben hier einen Windows Server 2003 und Exchange Server 2003. Der sitzt unserer Firma also da wo der Server steht ist in Stadt 1. Mein Client an dem der User sitzt ist in Stadt 2. Ich will nun von Stadt 2 über die Internet Verbindung von einem fremden Client auf das OWA (Outlook Web Access) also den Exchangeserver zugreifen. Wie gehe ich vor und welche Einstellungen muss ich in der Zertifizierungstelle also auf meinem Server einstellen damit ich per Benutzer Zertifikat darauf zugreifen kann. Wenn ich meinen Laptop nehme und in Stadt 2 fahre und mich von dort aus Anmelde geht es ohne Probleme, sobald ich mich aber an einen anderen Client also an einen Client der nicht im Netzwerk war Anmelde funktioniert es nicht! Wie kann ich Benutzer Zertifikate in der Zertifizierungstelle löschen??? MfG Sascha Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Hi Sobald Du von einem Rechner aus zugreifst der nicht mit einem eigenen Zertifikat von Eurem Unternehmenausgestattet ist bekommst Du den Warnhinweis. Für diese Zwecke mußt Du mit öffentlichen Zertifikaten z.b. von Verisign, etc, arbeiten. Gruß Dirk Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 27. Oktober 2005 Autor Melden Teilen Geschrieben 27. Oktober 2005 Und mit diesen Öffentlichen Zertifikaten kann dann jeder ins OWA oder?? Kann jetzt jeder daraufzugreifen der die domain kennt? kann man das dann nicht auf einen bestimten IP Kreis festlegen??? und nächste farge wäre dann wie beantrage ich so ein öffentliches Zertifikat und wie installiere ich dieses??? Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 27. Oktober 2005 Autor Melden Teilen Geschrieben 27. Oktober 2005 Und mit diesen Öffentlichen Zertifikaten kann dann jeder ins OWA oder?? Kann jetzt jeder daraufzugreifen der die domain kennt? kann man das dann nicht auf einen bestimten IP Kreis festlegen??? und nächste farge wäre dann wie beantrage ich so ein öffentliches Zertifikat und wie installiere ich dieses??? Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Moin Sascha, ganz so wie Dirk es beschreibt ist es nicht, aber ein Großteil stimmt schon. Hier kurz zusammengefasst: Wenn Du OWA machen möchtest, hast Du die Möglichkeit das a) über normales http (Port 80) oder b) über https (Port 443) zu machen. Rein http ist nicht zu empfehlen, weil Du hier keine ssl-Verschlüsselung hast. Es sollte also Alternative b) genommen werden. Für Alternative b) benötigst Du ein Serverzertifikat. Dieses Serverzertifikat kann ein selbst erstelltes oder ein öffentliches sein. Bei einem selbst erstelltem Zertifikat tritt immer das von Dirk beschriebene Problem mit der Warnmeldung auf. Hier entsteht dann Dein Problem: Wenn der fremde Client solche Zertifikate (automatisch) ablehnt klappt´s auch nicht mit dem Nachbarn. Die Lösung wäre entweder dem Client auszureden, unvollständige Zertifikate (also das selbst erstellte) abzulehnen, oder das unvollständige zertifikat installieren. Jetzt kommt aber ein weiteres Problem hinzu: Darfst/kannst (im Sinne von Rechte haben) Du das Zertifikat überhaupt auf dem fremden client installieren?? Insbesondere in Internet-Cafes stellen sich unvorhersehbare Hürden auf. Bleibt letztlich nur die Möglichkeit ein öffentliches Zertifikat zu nehmen, weil Du a) verschlüsseln willst/solltest (https) und b) keinen Ärger mit Warnhinweise, Installationshürden etc. haben willst. Bei einem öffentlichen Zertifikat gibt es solche Probleme nicht, weil der Browser den Zertifizierungspfad automatisch prüfen kann und dann Dein Zertifikat auch automatisch als gültig ohne Probleme anerkennt. Woher nun son Ding bekommen? Anlaufstelle wären z.B. die üblichen Bekannten wie Verisign etc., aber auch die Telekom (ja, auch die Telekom ;) ) Wir selbst haben ein Telekom-Zertifikat. Kostet 150 Euro im Jahr und eine einmalige Einrichtungsgebühr. http://www.telesec.de/ Sicherlich gibt es auch noch andere Anbieter mit ebenfalls unterschiedlichen Preisen. Muss man halt ein wenig googeln oder einfach mal z.B. im Internetexplorer unter "Extras/Internetoptionen/Lasche Inhalte/Button Zertifikate/Lasche Vertrauenswürdige Stammzertifizierungsstellen nachschauen. Dort sind Zertifikate automatisch installiert, die der Browser ohne Murren anerkennt. grüße dippas Zitieren Link zu diesem Kommentar
NewTimeLive 10 Geschrieben 27. Oktober 2005 Autor Melden Teilen Geschrieben 27. Oktober 2005 Cool also heisst das jetzt lediglich für uns ein Zertifikat beantragen und dann funktionierts auch mit clients die dem netzwerk nicht bekannt sind. Das nen ich mal eine Klasse Antwort!!! Vielen vielen Dank! Jetzt noch eine frage... in der Zertifizierungstelle haben wir unter Ausgestellte Zertifikate nen haufens Zertikikate Doppelt.. wie lösche ich diese??? MfG Sascha Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Cool also heisst das jetzt lediglich für uns ein Zertifikat beantragen und dann funktionierts auch mit clients die dem netzwerk nicht bekannt sind.Das nen ich mal eine Klasse Antwort!!! Vielen vielen Dank! keine Ursache Jetzt noch eine frage... in der Zertifizierungstelle haben wir unter Ausgestellte Zertifikate nen haufens Zertikikate Doppelt.. wie lösche ich diese??? Meinst Du welche in Internetexplorer oder woanders? falls IE: dann nicht löschen. Die sind nicht doppelt, sondern an manchen Stelle unterschiedlich (z.B. Gültigkeitsdauer) grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.