Exchange 2007 - Zertifkatswarnung bei WAN und LAN Zugriff auf den Server

Mitglied: basst

basst (Level 1) - Jetzt verbinden

05.01.2009, aktualisiert 09:05 Uhr, 2864 Aufrufe, 2 Kommentare

Clients melden sich bspw. via WAN an mail.domain.com beim dort erreichbaren Exchange Server.
Für die domain.com gibt es auch ein Wildcard Zertifikat.

Der Server ist im ActiveDirectory jedoch als exsrv.domain2.de konfiguriert und hat sich selbst ein Zertifikat für exsrv.domain2.de ausgestellt.

Wenn sich der Client nun via mail.domain.com beim Server anmeldet, bekommt der User eine Zertifikatswarnung, da der authentifizierende Server (in diesem Fall dann exsrv.domain2.com) nicht mit dem Zertifikat (*.domain.com) übereinstimmt. Wenn der Benutzer das akzeptiert, kann er auch normal arbeiten, leider kommt diese Meldung jedoch immer wieder und nervt die User.

Leider habe ich noch keinen Weg gefunden, dem Ex-Server auf das Wildcard-Zertifikat zu ändern oder ähnliches.

Da Zertifikate auch nicht zu meinen Steckenpferden gehört, wollte ich mal das Forum befragen, was euch dazu einfällt.

Vielen Dank im Voraus.
basst
Mitglied: Randyman
05.01.2009 um 13:58 Uhr
Hi,

das wird so auch nicht funktionieren. Verstehe ich das richtig dass Ihr direkt aus dem Internet ins LAN auf den Exchange zugreift?
Würd ich lieber nicht machen.

Lösungsansatz1:

ISA Server als Firewall einsetzen oder, sofern schon andere Firewall vorhanden, ISA in die DMZ stellen. Dort kannst Du dann das *.domain.com Zertifikat installieren. Dann von dort auf den internen Exchnange auf exsrv.domain2.com; dann passt auch die Zertifikatskette.

Zweiter Ansatz:
Exchange 2007 Edge-Server in die DMZ mit dem Zert *.domain.com; der kennt dann seinen internen Server.

Beide Ansätze erhöhen die Sicherheit und lösen Dein Zert-Problem.

Gruss
Randy
Bitte warten ..
Mitglied: DerWoWusste
06.01.2009 um 01:53 Uhr
Ich würde das fragliche Zertifikat exportieren und am DC zu den vertrauenswürdigen Zertifikaten als Teil einer Zertifikatsvertrauensliste hinzufügen (bei "Organisationsvertrauen" unterhalb von GPO-Comp. - Konfig. - Sicherheitseinstellungen Richtlinien öffentlicher Schlüssel ) welches dann für alle Clients gilt.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerkkomponent mit SD-Kartenslot
gelöst waddalosFrageWindows Netzwerk26 Kommentare

Hallo an alle, folgendes Problem gibt es bei uns im Unternehmen: Der Wareneingang soll jeden Eingang fotografieren und anschließend ...

Server
File Portal mit Userverwaltung gesucht
McLionFrageServer17 Kommentare

Hallo zusammen, ich suche eine Art Fileserver im Webbrowser. Es gibt diese zwar wie Sand am Meer, jedoch ohne ...

PHP
Fehler mit PHP-FPM
adriaanFragePHP15 Kommentare

Hallo guten Abend liebe Forenmitglieder, ich habe ein Problem. Nämlich habe ich ein Kontroll PHP Skript heruntergeladen und damals ...

Netzwerke
Heimnetzwerk erweitern
TellMyWifiLoveHerFrageNetzwerke11 Kommentare

Gott zum Gruße die Herrn und Damen, Ich habe bereits einige Seiten im großen weiten interwebz erforscht aber konnte ...

Windows Server
Internetzugang über Terminalserver
Felix0201FrageWindows Server10 Kommentare

Hallo, ich habe folgendes Anliegen. Wir wollen einen Terminalserver für ca. 20-25 Nutzer bereitstellen. Ist es da besser den ...

Windows 10
Windows 10 64 Business hängt sich auf
gelöst greenhorn1FrageWindows 1010 Kommentare

Hallo, ich habe eine neuen HP Computer mit Windows 10 Business 64. Ich kann leider nicht zwischen 2 Benutzern ...

Ähnliche Inhalte
LAN, WAN, Wireless
PfSense WAN-Zugriff
teamwagnerFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen ich bräuchte Hilfe bei der Einrichtung von pfSense im Zusammenspiel mit einer FritzBox 7490. Ich habe schon ...

LAN, WAN, Wireless

PFsense Multi WAN Multi Lan. Zwei Lan Schnittstellen verschiedene Wan Schnittstellen zuordnen

gelöst DasBrotFrageLAN, WAN, Wireless20 Kommentare

Hallo. Ich habe eine PFSense mit zwei einwahl Wan Schnittstellen und 2 Lan Schnittstellen verschiedener IP Kreise. Wie kann ...

LAN, WAN, Wireless

Multi WAN mit einem LAN

gelöst JoergNetzwerkNewbieFrageLAN, WAN, Wireless21 Kommentare

Hallo zusammen Da mir das nötige Basiswissen fehlt, bin ich auf der Suche nach einer Lösung für 2 WAN‘s ...

LAN, WAN, Wireless

Pfsense WAN und LAN welche IP?

Motte990FrageLAN, WAN, Wireless24 Kommentare

Hallo ich beschäftige mich gerade mit Pfsense. Mein netz ist das der Fritzbox 192.168.178.0. 192.168.178.1 ist die Fritzbox 192.168.178.249 ...

Router & Routing

Pfsense - Ping von WAN zum LAN

gelöst RalphTFrageRouter & Routing10 Kommentare

Hallo, ich habe hier eine pfSense-Firewall zwischen zwei LAN-Netze eingesetzt. Der WAN-Port der pfSense liegt am Netz 192.168.100.0/24. Der ...

Router & Routing

Pfsense LAN to Wan geht nicht

gelöst Tekay1FrageRouter & Routing13 Kommentare

Moin, Ich habe mir einen VServer gemietet. Folgendes Habe ich vor: Auf den Cloud Server habe ich 2 VMs ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud