Zertifikat für OWA
Jens
ich hätte eine Frage zur Bereitstellung von OWA in Verbindung mit Exchange
2007.
Es liegt ein Zertifkkat für "*.firma.de" vor, ein entsprechendes Routing auf
den Exchange ist soweit eingerichtet und funktioniert auch bereits intern.
Wenn ich jetzt allerdings von extern die Webseite
https://exchange.de.firma.de/owa aufrufe, so bekomme ich immer wieder die
Meldung, dass mein IE dem Zertifikat nicht vertraut. Ich habe das Root
Zertifikat dannach in die vertrauenswürdige Stammzertifizierungsstellen zwar
installiert, aber ich bekomme dennoch die Zertifikats "Fehlermeldung".
Daher die Frage, ob das überhaupt so funktioniert kann, wenn ich jetzt
Outlook anywhere einrichten würde, oder ob ich tatsächlich ein Zertifikat
für exchange.de.firma.de beantragen muss?!?
Vielen Dank für eure Hilfe.
Grüße,
Jens
Lars Meier
drei Dinge müssen passen, wenn keine Meldung bezüglich Zertifikat erscheinen
soll:
1. Das Zertifikat muß von einer vertrauenden Stammzertifizierungsstelle
stammen (das schein ja der Fall zu sein, du hast es ja diesen hinzugefügt)
2. Das Zertifikat muß gültig sein
3. Der Name des Zertifikats muß mit dem deiner url im Browser übereinstimmen
Dann, und nur dann, kommen keinerlei Hinweisfenster und du kannst auch erst
dann erfolgreich mobile Clients "anschließen".
Hoffe das hilft weiter,
Grüße Lars Meier
"Jens" <jens.kl...@boster.de> schrieb im Newsbeitrag
news:D53CA774-3E8A-4528...@microsoft.com...
Stefan Resch
"Lars Meier" <lar...@imail.de> schrieb im Newsbeitrag
news:E53DB15F-BC7E-4BC3...@microsoft.com...
> Hi Jens,
>
> drei Dinge müssen passen, wenn keine Meldung bezüglich Zertifikat
> erscheinen soll:
> 1. Das Zertifikat muß von einer vertrauenden Stammzertifizierungsstelle
> stammen (das schein ja der Fall zu sein, du hast es ja diesen hinzugefügt)
> 2. Das Zertifikat muß gültig sein
> 3. Der Name des Zertifikats muß mit dem deiner url im Browser
> übereinstimmen
> Dann, und nur dann, kommen keinerlei Hinweisfenster und du kannst auch
> erst dann erfolgreich mobile Clients "anschließen".
>
> Hoffe das hilft weiter,
>
> Grüße Lars Meier
>
Eine Frage habe ich dazu.
Wir haben ein SAN-Zertifikat selbst erstellt und die Clients haben das
Stammzertifikat verteilt bekommen.
Das wird von den Clients auch akzeptiert.
Trotzdem erhalten für wegen dem Zertifikat die Fehlermeldung, dass der Name
nicht übereinstimmen würde.
Der Mailserver ist unter: mail.domäne.de erreichbar.
Die Win2K3-Domäne heißt: intern.lan
Ausgestellt ist das Zertifikat auf: "mail.domäne.de"
Als Alternative Antragstellernamen sind:
DNS-Name=exchange.intern.lan (interner Name des Echange-Servers)
DNS-Name=mail.intern.lan (Name des Edge-Servers)
DNS-Name=autodiscover.intern.lan
eingetragen.
Muss der öffentliche Name des Mailservers auch unter dem alternativen
Antragstellernamen erscheinen?
Unter Antragsteller steht er bereits: "cn=mail.domäne.de"
Wir haben das von einer hier bekannten Firma erstellen lassen, weil wir uns
damit nicht auskennen.
Vielleicht kennt sich damit jemand aus?
Danke.
Wolfgang Sauer
"Stefan Resch" <big_w...@gmx.de> schrieb
> Muss der öffentliche Name des Mailservers auch unter dem alternativen Antragstellernamen erscheinen?
> Unter Antragsteller steht er bereits: "cn=mail.domäne.de"
ja, der Name muss ebenfalls in der Liste der alternativen Name dabei sein.
Am Besten an erster Stelle.
Grüße
Wolfgang
Stefan Resch
"Wolfgang Sauer" <wolfgan...@hotmail.com> schrieb im Newsbeitrag
news:220648BD-29DF-40E3...@microsoft.com...
Aha.
Dann liegt da der Hase begraben.
Das hätten die vom der Support-Firma wissen müssen.
Wenn man den Fehler kennt, weiß man wenigstens woran man schrauben muss.
Das mit der Reihenfolge war schon ein Knackpunkt bei der Einrichtung des
Zertifikats für die Kommunikation Edge (ADAM) und der AD.
Auch da gibt es keine Wahlfreiheit.
Vielen Dank für die schnelle Info.
LG
S. Resch