striplv
Goto Top

Exchange 2010 eigenes Zertifikat erstellen - URL Einträge unklar und OWA und Activesync URLs unklar

Hallo Community,

Ich brauche ein Zertifikat um einen Reverse Proxy auf unserer Gateprotect Firewall einzurichten.
Umgebung: Server 2008 R2 und E2010

Dazu folgende Fragen

1. Ist es möglich die Rolle „Active Directory Zertifikatsdienste“ auf einem Memberserver zu installieren oder MUSS (oder sollte) diese Rolle auf einem DC installiert werden?
Sollte man einen Haken setzen bei "Administratorinteraktion bei jedem Zertifizierungsstellenzugriff auf den privaten Schlüssel zulassen" oder nicht?
2. Ich habe noch nie ein Zertifikat erstellt. Ich habe zwar hier eine Anleitung gefunden

http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/

aber mir sind die (URL) Einträge unklar die man hier machen muss .

2984ac2b913cb8406ef37afc074ac14a

4547ce4cba685fdcf91a8ddf5480058d

3. Es sind schon mehrere Smartphones (IOS/Android) an Exchange angebunden.

Wenn man nun so ein Zertifikat ändert/hinzufügt was passiert dann auf den Smartphones? Ich vermute das dann eine Abfrage (wegen neuem Zertifikat) kommt und man die einfach bestätigen muss? Oder muss man das Konto löschen und neu hinzufügen? Oder…?

4. Ich verstehe die Einträge/Zusammenhänge vom OWA und ActiveSync nicht. Also die interne und Externe URL. Wenn ich z.B. als internen und externen URL eintrage:
https://server.domain.local/owa
https://111.222.333.444./owa

https://server.domain.local/Microsoft-Server-ActiveSync
https://111.222.333.444/Microsoft-Server-ActiveSync

geht alles. Wenn ich aber die Einträge verändere oder auch lösche und leer lasse geht es immer noch.???
Das ist mir in keinster Weise klar. Ich habe durch Google zwar mittlerweile herausgefunden das man im IIS unter HTTP Umleitung noch was eintragen kann (oder muss?).
Ich dachte das wenn ich z.B. :
https://server.domain.local/Microsoft-Server-ActiveSync (owa intern)
https://111.222.333.444/TEST/Microsoft-Server-ActiveSync (owa extern)

eintrage und ich will mich verbinden das ich eben dann genau diese Links im Browser eingeben muss. Aber dem scheint nicht so zu sein.
Wofür sind denn dann diese Einträge? Was macht man damit? Oder sind Änderungen hier erst relevant wenn man auch im IIS->HTTP Umleitung was einträgt?

Content-ID: 234716

Url: https://administrator.de/forum/exchange-2010-eigenes-zertifikat-erstellen-url-eintraege-unklar-und-owa-und-activesync-urls-unklar-234716.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

Dani
Dani 07.04.2014 um 20:36:29 Uhr
Goto Top
Guten Abend,
Ist es möglich die Rolle „Active Directory Zertifikatsdienste“ auf einem Memberserver zu installieren oder MUSS (oder sollte) diese Rolle auf einem DC installiert werden?
Auf einen DC ist sehr schlecht. Memberserver ist okay. Am Besten sollte dieser nichts anderes machen.

Ich verstehe die Einträge/Zusammenhänge vom OWA und ActiveSync nicht. Also die interne und Externe URL. Wenn ich z.B. als internen und externen URL eintrage
Intern bedeutet dein LAN. Extern für die Zugriffe vom Internet.

Die URL wird es nicht geben. Höchstens du hast am IIS etwas verbogen. Ansonsten sollte da Fehler 404 erscheinen.


Grüße,
Dani