11
David Webbox Zertifikat kaufen
Hallo Admins,
ich möchte ein SSL Zertifikat kaufen damit ich via iPhone ein Exhange Postfach einrichten kann ohne das diese Meldung jedes mal kommt bzw. ich das Zertifikat von Hand installieren muss.
Ich kenne mich ehrlich gesagt nicht so gut aus mit Zertifikaten, daher meine Frage. Reicht dafür ein normales SSL Zertifikat was ich in Tobit hinterlege oder brauche ich dafür ein ridchtiges E-Mail Zertifikat? Danke
ich möchte ein SSL Zertifikat kaufen damit ich via iPhone ein Exhange Postfach einrichten kann ohne das diese Meldung jedes mal kommt bzw. ich das Zertifikat von Hand installieren muss.
Ich kenne mich ehrlich gesagt nicht so gut aus mit Zertifikaten, daher meine Frage. Reicht dafür ein normales SSL Zertifikat was ich in Tobit hinterlege oder brauche ich dafür ein ridchtiges E-Mail Zertifikat? Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344285
Url: https://administrator.de/contentid/344285
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Dann tus doch
Gruß,
Peter
Dann tus doch
damit ich via iPhone ein Exhange Postfach einrichten kann
Nun ja, namen wie autodiscover.deinedomäne.de oder owa.deinedomäne.de und mail.deinedomäne.de sollten dann schon aufgelöst werden und von dein Zertifikat auch abgedeckt werden, oder?Ich kenne mich ehrlich gesagt nicht so gut aus mit Zertifikaten
Die Verkäufer der Zertifikate können dir aber auch helfen.Reicht dafür ein normales SSL Zertifikat was ich in Tobit hinterlege
Und was genau hat jetzt dein Tobit mit Exchange zu tun?oder brauche ich dafür ein ridchtiges E-Mail Zertifikat?
Es sollte zumindest für dein E-Mail Konstrukt tauglich sein, z.B. ein SAN Zertifikat.Gruß,
Peter
1
Man wie oft soll ich dir noch sagen das ich weder Kommentare noch sonst was von dir in meinen Threads haben möchte!
Sowas Dummes wie
"Zitat von Huibuh2010: ich möchte ein SSL Zertifikat kaufen
Dann tus doch"
kann ich drauf verzichten und ganz ehrlich, dich würde ich liebend gern mal privat treffen und schauen ob du bei solch Fragen immer noch so pampig wirst aber das bezweifle ich ehrlich gesagt, halt Men of behind IP....
Sowas Dummes wie
"Zitat von Huibuh2010: ich möchte ein SSL Zertifikat kaufen
Dann tus doch"
kann ich drauf verzichten und ganz ehrlich, dich würde ich liebend gern mal privat treffen und schauen ob du bei solch Fragen immer noch so pampig wirst aber das bezweifle ich ehrlich gesagt, halt Men of behind IP....
1
Guten Abend zusammen,
Wir werden keinesfalls Mitgliedern und in diesem Fall @Pjordorf vorschreiben, wo von ihm (keine) Kommentare erwünscht sind. Er ist, wie einige andere Mitglieder auch, manchmal zu direkt. Ob jeder Kommentar bzw. Teile davon immer hilfreich bzw. zum Ziel führen sei mal dahingestellt.
Grundsätzlich handelt es sich hier um eine offene Plattform für Wissensaustausch. Solange die Forenregeln eingehalten werden, gibt es aus unserer Sicht keinen Handlungsbedarf.
Gruß,
Dani
Man wie oft soll ich dir noch sagen das ich weder Kommentare noch sonst was von dir in meinen Threads haben möchte!
eine solch "plumpe" Antwort trägt nicht unbedingt zur Deeskalation bei... eher das Gegenteil tritt meistens ein. Das in deiner Frage viele Themenbereiche behandelt werden, aber nicht auf dein Anliegen eingegangen wird. Manchmal ist es besser einfach auf die Zunge zu beisen und einen Kommentar zu ignorieren, anstatt den Dampf in Worten niederzuschreiben.Wir werden keinesfalls Mitgliedern und in diesem Fall @Pjordorf vorschreiben, wo von ihm (keine) Kommentare erwünscht sind. Er ist, wie einige andere Mitglieder auch, manchmal zu direkt. Ob jeder Kommentar bzw. Teile davon immer hilfreich bzw. zum Ziel führen sei mal dahingestellt.
Grundsätzlich handelt es sich hier um eine offene Plattform für Wissensaustausch. Solange die Forenregeln eingehalten werden, gibt es aus unserer Sicht keinen Handlungsbedarf.
Gruß,
Dani
Hallo Dani,
also erstmal lasse ich mir sicher nicht den Mund verbieten, dafür habe ich einen gerade Rücken und stehe meinen Mann!
Ich habe kein Problem mit direkten Antworten aber nicht sinnlose Antworten. Was bitte hat "dann kauf es doch" für eine Hilfestellung und auf welche Menschen ich verzichten kann ist genauso meine Sache, daher bitte ich Ihn nicht mehr in meinen Thread zu schreiben, Ideal wäre es natürlich eine "Ignore-Function" einzubauen wie in vielen anderen Foren auch.
also erstmal lasse ich mir sicher nicht den Mund verbieten, dafür habe ich einen gerade Rücken und stehe meinen Mann!
Ich habe kein Problem mit direkten Antworten aber nicht sinnlose Antworten. Was bitte hat "dann kauf es doch" für eine Hilfestellung und auf welche Menschen ich verzichten kann ist genauso meine Sache, daher bitte ich Ihn nicht mehr in meinen Thread zu schreiben, Ideal wäre es natürlich eine "Ignore-Function" einzubauen wie in vielen anderen Foren auch.
Hi,
sei mir nicht böse, aber deine Frage ist weder präzise noch konsistent. Im Titel schreibst du David und im Post dann Exchange und Tobit. Der geneigte Leser stellt sich hier als erstes mal die Frage: "Ja was denn jetzt?"
Und auch wenn dir die Antwort von Pjordorf nicht gefallen hat, so findest du darin trotzdem eine mögliche Lösung für dein Problem: Ein SAN Zertifikat. Vorweg sei aber gesagt, dass die ein paar Euro mehr kosten. Und da du dich nach eigener Aussage nicht gut damit auskennst, würde ich an deiner Stelle auf Hilfe Dritter bauen (z.B. Dienstleister). Zusammen genommen kostet die Nummer sicher ein paar Hundert Euro und ist ohne Vorwissen und mit einem Beitrag in einem IT-Forum nicht sinnvoll zu lösen. Letztlich bleibt also die Frage: Geld in die Hand nehmen oder das Zertifikat im iPhone importieren
Gruss,
Java
sei mir nicht böse, aber deine Frage ist weder präzise noch konsistent. Im Titel schreibst du David und im Post dann Exchange und Tobit. Der geneigte Leser stellt sich hier als erstes mal die Frage: "Ja was denn jetzt?"
Und auch wenn dir die Antwort von Pjordorf nicht gefallen hat, so findest du darin trotzdem eine mögliche Lösung für dein Problem: Ein SAN Zertifikat. Vorweg sei aber gesagt, dass die ein paar Euro mehr kosten. Und da du dich nach eigener Aussage nicht gut damit auskennst, würde ich an deiner Stelle auf Hilfe Dritter bauen (z.B. Dienstleister). Zusammen genommen kostet die Nummer sicher ein paar Hundert Euro und ist ohne Vorwissen und mit einem Beitrag in einem IT-Forum nicht sinnvoll zu lösen. Letztlich bleibt also die Frage: Geld in die Hand nehmen oder das Zertifikat im iPhone importieren
Gruss,
Java
Tobit bietet seit v12 ein Acitve Sync an, wo man im iPhone ein Exchange-Postfach einrichten kann und aus dem Tobit Mails, Kontaktdaten etc bekommt. Wenn von Exchange Server die Rede wäre hätte ich wohl kaum Tobit/David geschrieben aber Ok, ich denke damit sind jetzt Verwechslungen ausgeschlossen. Ich habe schon ein SSL Zertifikat gekauft, ich bin jetzt nur auf der Suche wie ich es richtig zusammenstelle damit die Webbox das wbcert.pem richtig lädt.
Hallo,
Du kannst es ignorieren oder Lesen. Deine Wahl.
http://computeranleitungen.de/david-fx12-webbox-konfiguration/
https://www.david-forum.de/index.php?thread/12386-apple-ios-10-2-1-und-t ...
https://www.david-forum.de/index.php?thread/12315-webbox-mit-comodo-ssl- ...
https://www.david-forum.de/index.php?thread/12562-zertifikat-kaufen-und- ...
https://www.david-forum.de/index.php?thread/12400-let-s-encrypt/&pos ...
Aber vermutlich hast du das alles schon verinnerlicht.
Gruß,
Peter
Du kannst es ignorieren oder Lesen. Deine Wahl.
Ich habe schon ein SSL Zertifikat gekauft, ich bin jetzt nur auf der Suche wie ich es richtig zusammenstelle damit die Webbox das wbcert.pem richtig lädt.
https://www.david-forum.de/index.php?thread/12285-webbox-mit-ssl-zertifi ...http://computeranleitungen.de/david-fx12-webbox-konfiguration/
https://www.david-forum.de/index.php?thread/12386-apple-ios-10-2-1-und-t ...
https://www.david-forum.de/index.php?thread/12315-webbox-mit-comodo-ssl- ...
https://www.david-forum.de/index.php?thread/12562-zertifikat-kaufen-und- ...
https://www.david-forum.de/index.php?thread/12400-let-s-encrypt/&pos ...
Aber vermutlich hast du das alles schon verinnerlicht.
Gruß,
Peter
Funktionieren tut es mit dem Request und es wurde von der Webbox geladen. Problem ist jetzt anscheinend das Forwarding auf der öffentlichen IP und am Telefon meinter der Shop, es geht trotzdem und man kann seit längerem keine IP mehr eintragen sondern nur FQDN. 
110.110.110.110 verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für www.mail.domain-domain.de.
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Habe eine Subdomain von 1und1 auf der öffentlichen IP weitergeleitet.
110.110.110.110 verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für www.mail.domain-domain.de.
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Habe eine Subdomain von 1und1 auf der öffentlichen IP weitergeleitet.
Hallo,
?!?
https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-c ...
https://support.globalsign.com/customer/portal/articles/1216536-securing ...
https://community.letsencrypt.org/t/certificate-for-public-ip-without-do ...
https://www.ssl247.de/kb/ssl-certificates/generalinformation/ipinfo
Du willst kein Zertifikat für deine IP.
Wer ist bzw. Antwortet denn auf z.B. ping mail.domain-domäne.de oder nslookup -type=all mail.domain-domäne.de?
Und was sagt ein nslookup -type=MX domain-domäne.de?
Gruß,
Peter
?!?
und am Telefon meinter der Shop, es geht trotzdem
Was soll gehen?und man kann seit längerem keine IP mehr eintragen sondern nur FQDN.
Nur FQDN schon immer. IPs auch aber das sind ganz spezielle fälle und hat mit dein David und mails aber nichts zu tun.https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-c ...
https://support.globalsign.com/customer/portal/articles/1216536-securing ...
https://community.letsencrypt.org/t/certificate-for-public-ip-without-do ...
https://www.ssl247.de/kb/ssl-certificates/generalinformation/ipinfo
Du willst kein Zertifikat für deine IP.
Das Zertifikat gilt nur für www.mail.domain-domain.de.
Und jetzt die alles fragende Frage: Wie rufst du dein David auf und von wo?Wer ist bzw. Antwortet denn auf z.B. ping mail.domain-domäne.de oder nslookup -type=all mail.domain-domäne.de?
Und was sagt ein nslookup -type=MX domain-domäne.de?
Gruß,
Peter
Ich rufe David über https://mail.domain.de auf (das ist eine Subdomain von der Webseite die bei 1und1 liegt, mit eine Weiterleitung auf die IP vom WAN wo der Server steht), dort ist ein Portforwarding 443 via Sophos auf den Server wo David Mail Server läuft. Das funktioniert auch alles, nur meckert das Zertifikat jetzt rum
und im Status Monitor von der Webbox kommt folgendes:
110.110.110.110 verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen: www.mail.domain.de, mail.domain.de
Fehlercode: SSL_ERROR_BAD_CERT_DOMAINund im Status Monitor von der Webbox kommt folgendes:
(00000856) Socket Bound to Port 443
(AC) Certificate state: \\server\david\apps\webbox\code\wbcert.pem
(AC) Serial number: xxxxxxxxxxxx65A514C87B4xxxxxxxxx
(AC) Issuer CN: COMODO RSA Domain Validation Secure Server CA
(AC) Issuer O: COMODO CA Limited
(AC) Issuer C: GB
(AC) Subject CN: www.mail.domain.de
(AC) Valid from: Tue, 25 Jul 2017 00:00:00 GMT
(AC) Valid to: Thu, 24 Aug 2017 23:59:59 GMT
(AC) Days left: 30
Using TLS file (\\server\david\apps\webbox\code\wbcert.pem)
TLS initialisation successful
(00000856) listen
WebBox SSL Active
New Connection 11.11.11.11 Accepted: 00001264
Processing New SSL Connection: 00001264
Start Get & Parse TCP Message
(00001264) SSLSSL-Read failed: Got=0
Parse TCP Message failed
Connection Terminated
Okay, es funktioniert. Problem war die HTTP Weiterleitung, die war zuviel. Ein einfacher A Eintrag auf die IP reichte aus und nun läuft es imt dem Zertifikat 
Trotzdem Danke
Trotzdem Danke
