tsaenger 12 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 Hallo, Ich habe mir eine Testumgebung mit einem ISA einem Exchange und einem DC aufgebaut. Nun möchte ich gerne mein OWA des Exchange mit dem ISA über ssl veröffentlichen. Hierzu muss ich ja eine Zertifikat erstenn. Ich habe auf meinem DC eine Unternehmenszertifkatstelle errichtet und dem ISA und dem Exchange eine Untergeordnete Zertifizierungsstelle angelegt. Nun würde ich gerne wissen, welches Zertifikat ich genau anlegen muss sodass der ISA das annimmt. Ich kann ein "Eigenes" Computerzertifikat erstellen dieses wird dann aber nicht auf dem DC eingetragen ist das richtig so, oder muss ich ein Dienste bzw. Userzertifikat anlegen? Gruß Tobias Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 Hierzu muss ich ja eine Zertifikat erstenn. Ich habe auf meinem DC eine Unternehmenszertifkatstelle errichtet Soweit ok... und dem ISA und dem Exchange eine Untergeordnete Zertifizierungsstelle angelegt. Wozu? Das ist nicht nötig und im Falle des ISA in einer Prod.-Umgebung eher der Security abträglich... Nun würde ich gerne wissen, welches Zertifikat ich genau anlegen muss sodass der ISA das annimmt. 1. Du lässt im IIS-Manager auf dem Exchange ein Server-Zertifikat erstellen (Namen des Zerts beachten, muß gleich dem zu veröffentlichenden Namen sein! Siehe auch deinen anderen Thread zum Thema) 2. Konfiguriere die Webseite so, dass SSL und 128 Bit Verschlüsselung erforderlich ist. Schalte anonyme Anmeldung ab und aktiviere Standardanmeldung. Die Warnmeldung kannst Du ignorieren, weil ja SSL verwendet wird. Ggf. kannst Du noch eine Standard-Domain angeben, dann braucht der User sich nicht mit "Domain\username" anmelden, sondern es reicht der Username. 3. Konfiguriere auch die virt. Verzeichnisse Exchange, ExchWeb und Public analog zu 2. 4. Exportiere das Zertifikat, mit dem ganzen Pfad und dem privaten Schlüssel. 5. Importiere das Zertifikat auf dem ISA Server in den Zertifikatsspeicher für den Computer, nicht für den User!) und verschiebe das Zertifikat der Root-CA, falls nötig, in den Speicher der vertrauenswürdigen Stammzert.-Stellen und die Zertifikate der Zwischenzert.-Stellen in den Speicher für Zwischenzertifizierungsstellen. 6. Jetzt kannst du die benötigten Mailserver-Veröffentlichungsregeln und Listener erstellen und mit dem richtigen Zert. versehen. Hoffe, dir damit geholfen zu haben, bei Problemen bitte hier posten. Christoph Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 7. Mai 2006 Melden Teilen Geschrieben 7. Mai 2006 Hallo, schau mal in meinen Blogcast zu dem Thema: http://hemker.blog.de Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.