Exchange 2010 - Outlook Anywhere - Zertifikat
Hallo Zusammen,
Ich habe mich hier und in anderen diversen Foren durch das Thema durchgeackert aber ich komm einfach nicht zum erfolg.
Ziel soll es sein, die Outlook Clients ober Outlook Anywhere anzubinden und Zertifikate ordentlich zu verteilen.
Zur Infrastruktur erstmal:
Exchange Server 2010 auf Windows 2008 R2 Server <--> Firewall Sophos (SMTP Mailer über Smarthost) <--> ISP (Feste IP Adresse) <--> Domain & Email Hoster (www.unseredomain.de)
DomänenController Windows 2012 Server + Zertifizierungsstelle
Die FesteIP wird über die Sophos Firewall mit den Ports von https:und http: an den Exchangeserver weitergeleitet.
Ein neues Zertifikat habe ich nach dieser Anleitung erstellt und ausgestellt:
http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zerti ...
Bei der Anlage desZertifikat habe ich folgende Alternativnamen angelegt:
*Namen und IP habe ich natürlich hier erstetzt.
DNS-Name: servername.egkg.local
DNS-Name: mail.unseredomain.de
DNS-Name: outlook.unseredomain.de
DNS-Name: autodiscover.unseredomäne.local
DNS-Name: autodiscover.unseredomain.de
DNS-Name: servername
DNS-Name: 123.123.123.123
Derzeit komme ich auch ohne Probleme auf unser Outlook OWA in dem ich z.B.
https://unsere.feste.ip.adresse/owa
eingebe.
Zur Zeit erscheint die Warnmeldung mit dem nicht vertrauenswürdigen Zertifikat:
Dieser Server konnte nicht beweisen, dass er unsere.feste.ip.adresse ist. Sein Sicherheitszertifikat wird vom Betriebssystem Ihres Geräts als nicht vertrauenswürdig eingestuft. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.
Auch wenn ich das Zertifikat auf dem aufrufenden Rechner installiere... Zertifikatsmeldung erscheint weiterhin.
Aus dem Lokalen Netzwerk erscheint keine Warnung.
Sonst habe ich mich nicht weiter mit Outlook Anywhere beschäftig, da ein Zertifikat dafür voraussetzung ist?
Die Frage ist, warum kann sich der Server nicht entsprechend ausweisen?
Die Feste IP müsste doch auf jeden fall gehen?
Unterm Strich: Was mache ich falsch
Bin für jede Anleitung/Info sehr dankbar!
gruß
derinderinderin
Ich habe mich hier und in anderen diversen Foren durch das Thema durchgeackert aber ich komm einfach nicht zum erfolg.
Ziel soll es sein, die Outlook Clients ober Outlook Anywhere anzubinden und Zertifikate ordentlich zu verteilen.
Zur Infrastruktur erstmal:
Exchange Server 2010 auf Windows 2008 R2 Server <--> Firewall Sophos (SMTP Mailer über Smarthost) <--> ISP (Feste IP Adresse) <--> Domain & Email Hoster (www.unseredomain.de)
DomänenController Windows 2012 Server + Zertifizierungsstelle
Die FesteIP wird über die Sophos Firewall mit den Ports von https:und http: an den Exchangeserver weitergeleitet.
Ein neues Zertifikat habe ich nach dieser Anleitung erstellt und ausgestellt:
http://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zerti ...
Bei der Anlage desZertifikat habe ich folgende Alternativnamen angelegt:
*Namen und IP habe ich natürlich hier erstetzt.
DNS-Name: servername.egkg.local
DNS-Name: mail.unseredomain.de
DNS-Name: outlook.unseredomain.de
DNS-Name: autodiscover.unseredomäne.local
DNS-Name: autodiscover.unseredomain.de
DNS-Name: servername
DNS-Name: 123.123.123.123
Derzeit komme ich auch ohne Probleme auf unser Outlook OWA in dem ich z.B.
https://unsere.feste.ip.adresse/owa
eingebe.
Zur Zeit erscheint die Warnmeldung mit dem nicht vertrauenswürdigen Zertifikat:
Dieser Server konnte nicht beweisen, dass er unsere.feste.ip.adresse ist. Sein Sicherheitszertifikat wird vom Betriebssystem Ihres Geräts als nicht vertrauenswürdig eingestuft. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.
Auch wenn ich das Zertifikat auf dem aufrufenden Rechner installiere... Zertifikatsmeldung erscheint weiterhin.
Aus dem Lokalen Netzwerk erscheint keine Warnung.
Sonst habe ich mich nicht weiter mit Outlook Anywhere beschäftig, da ein Zertifikat dafür voraussetzung ist?
Die Frage ist, warum kann sich der Server nicht entsprechend ausweisen?
Die Feste IP müsste doch auf jeden fall gehen?
Unterm Strich: Was mache ich falsch
Bin für jede Anleitung/Info sehr dankbar!
gruß
derinderinderin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262929
Url: https://administrator.de/forum/exchange-2010-outlook-anywhere-zertifikat-262929.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Hast du Outlook Anywhere aktiviert?
Du hast geschrieben, dass du auf https://unsere.feste.ip.adresse/owa kommst, probierst du das von intern oder wirklich von extern?
Hast du in Outlook das Postfach mit den erweiterten Einstellungen konfiguriert?
Hast du auf den Clients das Rootzertifikat installiert?
Hast du Outlook Anywhere aktiviert?
Du hast geschrieben, dass du auf https://unsere.feste.ip.adresse/owa kommst, probierst du das von intern oder wirklich von extern?
Hast du in Outlook das Postfach mit den erweiterten Einstellungen konfiguriert?
Hast du auf den Clients das Rootzertifikat installiert?
Hi,
also wenn ich per Browser auf unsere OWA Seite gehe, musste ich beim ersten Mal eine Ausnahmebestätigung hinzufügen.
Die Meldung, dass das Zertifikat nicht vertrauenswürdig ist, bekommst du - wenn ich richtig liege - immer, da das ja nur ein selbst signiertes Zertifkat ist, und keines von einer öffentlichen Zertifizierungsstelle.
Ich würde anfangen, diese Anleitung durchzuarbeiten:
http://www.frankysweb.de/exchange-2010-outlook-anywhere-konfigurieren-r ...
also wenn ich per Browser auf unsere OWA Seite gehe, musste ich beim ersten Mal eine Ausnahmebestätigung hinzufügen.
Die Meldung, dass das Zertifikat nicht vertrauenswürdig ist, bekommst du - wenn ich richtig liege - immer, da das ja nur ein selbst signiertes Zertifkat ist, und keines von einer öffentlichen Zertifizierungsstelle.
Ich würde anfangen, diese Anleitung durchzuarbeiten:
http://www.frankysweb.de/exchange-2010-outlook-anywhere-konfigurieren-r ...