Exchange OWA mit Zertifikaten

[catal82 10]

Hallo,

 

Ich habe einen exchange Server 2003 auf einen w2k3. Nun soll ich das OWA verschlüsseln, ein Zertifikat habe ich auch. Hat Jemand eine gute Anleitung um nun beides miteinander zu verbinden?

 

Vielen dank

 

Ronny

[IThome 10]

Schau mal hier

http://www.msxfaq.net/howto/ssl.htm

http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html

[catal82 10]

Vielen Dank hat gut funktioniert

[ChristianHemker 10]

Klar, sogar mit Video:

http://hemker.blog.de/2006/04/15/blogcast_teil~729284

 

Edit: leider zu spät, darfst du dir trotzdem gerne anschauen, habe auch noch mehr zu bieten ;)

[catal82 10]

Hallo Christian,

 

das Video hatte ich mir vergangene Woche schon mal angeschaut und es ist gut.

[catal82 10]

Hallo

 

Ich nutze einen Exhange 2003 mit OWA. Wenn ich mich anmelde und mein Mails etc. versand habe geh ich auf Abmelden dannach erscheint. Der Text das ich meinen Browser bitte schliessen soll. Was muss ich tun damit ich wieder die Anmeldung an OWA sehe?

 

Vielen Dank

 

Ronny

[MikeKellner 10]

Hallo, ich habe ein neues Zert nach den Tuts und Christians Blog erstellt. Nun bekomme ich aber am Client die Fehlermeldung "dieses Zertifikat kann nicht bis zu einer Zertifitierungsstelle verifiziert werden" und der Client kann das Zertifikat auch installieren wie er will, es bleibt bei der Fehlermeldung.

[ChristianHemker 10]

Dann kann der Client die AIA und CRL Pfade nicht erreichen.

Er kann also nicht auf die Zertifikatssperrliste zugreifen, welche in dem SSL Zertifikat angegeben ist.

Nachträglich bleibt dir da nur die Möglichkeit diese Pfade anzupassen und das SSL Zertifikat neu auszustellen. Alternativ kann der Client das SSL Zertifikat einmal im LAN installieren, wo er ja auf die Pfade zugreifen kann.

 

Hier gibt es einige Info dazu:

http://technet2.microsoft.com/WindowsServer/en/Library/a4f44bc9-7517-413e-a18f-75886e9c62a71033.mspx?mfr=true

[MikeKellner 10]

Der Client ist nicht im Lan sondern im Internet und hat nur die Möglichkeit per HTTP/HTTPS auf den Server zu kommen. Wo kann ich díe Pfade anpassen?

[MikeKellner 10]

Komisch, wenn ich ein Cert mit selfssl erstelle dann klappt das wunderbar

[ChristianHemker 10]

Was hat das Zertifikat von Selfssl als CRL und AIA Pfad eingetragen? Wenn diese leer sind klappt das natürlich, nur dass du keine Sperrlisten mehr hast.

Du kannst diese Pfade in den Eigenschaften der Zertifizierungsstelle eintragen, musst allerdings das Zertifikat neu ausstellen, da die Pfade in den alten natürlich nicht geändert werden.

[MikeKellner 10]

Hat sich auch nach der Änderung der Pfade nichts geändert.

[ChristianHemker 10]

Der neue Pfad im neuen SSL Zertifikat ist aber für den Client erreichbar? Einfach mal manuell versuchen, die CRL per Browser runterzuladen.

Für das Zertifikat der Zertifizierungsstelle gilt übrigens das Gleiche bei den Pfaden!

[MikeKellner 10]

Ich habe die Pfade alle gelöscht, und sie erscheinen dann auch nicht mehr im Zertifikat. Nur der Fehler ist immernoch der selbe.

[ChristianHemker 10]

Probiere doch mal bitte die Pfade nicht leer zu lassen, sondern diese auf ein anderes Ziel zeigen zu lassen. Dort dann die CRL und das öffentliche Zertifikat der Root CA ablegen.

Ein virtuelles Verzeichnis in einem IIS würde sich anbieten. Muss halt nur erreichbar sein.