Exchange 2010 Webmail Zertifikat abgelaufen
In meiner Firma ist das Zertifikat für webmail abgelaufen, und mein Vorgänger hat keine Infos hinterlassen...
Hallo!
In der Exchange Verwaltungskonsole / Serverkonfiguration ist mein zertifikat für webmail abgelaufen. (Selbstsigniert=falsch)
Könnt ihr mir bei ein paar Fragen helfen?
- Das zertifikat betrifft webmail, wieso bekommen die outlook clients eine Fehlermeldung?
- Ich möchte das zertifikat erneuern, gehe ich recht in der annahme das ich mir ein ssl zertifikat kaufen muss, ich kann es nicht einfach verlängern? z.b. bei https://certificatesforexchange.com/
- Falls ich eines kaufe, genügt es das alte zu löschen und das neue anzulegen, muss ich dabei etwas beachten?
Danke für Eure Hilfe!
Hallo!
In der Exchange Verwaltungskonsole / Serverkonfiguration ist mein zertifikat für webmail abgelaufen. (Selbstsigniert=falsch)
Könnt ihr mir bei ein paar Fragen helfen?
- Das zertifikat betrifft webmail, wieso bekommen die outlook clients eine Fehlermeldung?
- Ich möchte das zertifikat erneuern, gehe ich recht in der annahme das ich mir ein ssl zertifikat kaufen muss, ich kann es nicht einfach verlängern? z.b. bei https://certificatesforexchange.com/
- Falls ich eines kaufe, genügt es das alte zu löschen und das neue anzulegen, muss ich dabei etwas beachten?
Danke für Eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181167
Url: https://administrator.de/forum/exchange-2010-webmail-zertifikat-abgelaufen-181167.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
30 Kommentare
Neuester Kommentar
Moin,
du hast die Frage eigentlich schon fast selbst beantwortet. Der Browser wirft dann eine Fehlermeldung aus, wenn im Zertifikat kein Außsteller definiert ist. Das Trifft nicht zu wenn du in deinem Netzwerk eine eigene (interne Zertifizierungsstelle) betreibst. Stellst du dort ein Zertifikat aus, werden alle Browser im LAN nicht mehr motzen. Grund dafür ist, dass die Zertifizierungstellenzertifikat automatisch auf allen Clients ausgerollt wird. Rufst du nun dein OWA von zu Hause aus auf, wirst du wiederum die Fehlermeldung erhalten.
Natürlich kannst unter https://certificatesforexchange.com/ ein neues Zertifikat kaufen... das ist einfach Geschmackssache. Wir nutzen ausschließlich Verisign. Einfach kaufen und auf dem Exchangeserver einspielen. Das Alte kannst danach noch löschen.
Grüße,
Dani
du hast die Frage eigentlich schon fast selbst beantwortet. Der Browser wirft dann eine Fehlermeldung aus, wenn im Zertifikat kein Außsteller definiert ist. Das Trifft nicht zu wenn du in deinem Netzwerk eine eigene (interne Zertifizierungsstelle) betreibst. Stellst du dort ein Zertifikat aus, werden alle Browser im LAN nicht mehr motzen. Grund dafür ist, dass die Zertifizierungstellenzertifikat automatisch auf allen Clients ausgerollt wird. Rufst du nun dein OWA von zu Hause aus auf, wirst du wiederum die Fehlermeldung erhalten.
Natürlich kannst unter https://certificatesforexchange.com/ ein neues Zertifikat kaufen... das ist einfach Geschmackssache. Wir nutzen ausschließlich Verisign. Einfach kaufen und auf dem Exchangeserver einspielen. Das Alte kannst danach noch löschen.
Grüße,
Dani
Zitat von @Dani:
> Naja, was ich nicht verstehe das Outlook selbst eine Fehlermeldung bringt?
Nutzt ihr Outlook im RPC over HTTPS - Modus? Welche Outlookversion setzt ihr ein?
> Naja, was ich nicht verstehe das Outlook selbst eine Fehlermeldung bringt?
Nutzt ihr Outlook im RPC over HTTPS - Modus? Welche Outlookversion setzt ihr ein?
Wenn er Outlook 2010 einfach so installiert hat und sein exchange konto angelegt hat nutzt er die funktion da sie stanardmässig aktiv ist und man sie geziehlt abschalten muss.
PS: Du siehst das in den Kontoeigenschaften unter weitere einstellungen ! ist ein kleiner hacken
Wenn du dir aber ein multi Domain zertifikat kaufst musst du das nicht abschalten. Gibts bei Godaddy recht günstig und gut
Man muss nur die Interne und externe Maildomain in dem Zertifikat angeben.
LG
Dann schau mal in die Tabelle rein.
Erstmal kostet der Name der CA auch ein bisschen Geld. Dann kommen folgende Faktoren dazu:
Grüße,
Dani
- Laufzeit
- Typ (Single Domain, Wildcard SSL
- Domaininhaber validiert (Ja/Nein)
- Höhe des Versichungsschutzes bei evtl. Schäden
- Grüne Adresszeile im Browser
- Detailierte Prüfung des Domaininhaber
- Verschlüsselungsgrad
Grüße,
Dani
Zitat von @gk3000:
Okay, aber was ist dann der unterscheid zwischen dem 30 euro zertifikat von z.b. dani oder https://certificatesforexchange.com/
gegen das von godaddy?
Okay, aber was ist dann der unterscheid zwischen dem 30 euro zertifikat von z.b. dani oder https://certificatesforexchange.com/
gegen das von godaddy?
Einfach ! Warum kostet den Verisign so viel ! Verisign ist auf jedem Handy und sogar in Kühlschränken die übers internet waren bestellen vorhanden. Damit ist dein zertifikat welteit auf jedem elektischen teil das eine webseite anzeigen kann gültig. (Ein Audi kostet hald mehr als ein Ford, das heisst aber nicht das dich der Ford nicht auch ans ziel bringt)
Ich will jetzt nicht sagen das das Zertifikat von Dani schlecht ist ich hab mit dem anbieter keine Erfahrungen. Aber bei godaddy weiss ich das jedes Handy egal welches das Zertifikat als gültig betrachtet und alles einwandfrei funktioniert.
PS: Mit einem kühlschrank hab ich das Zertifikat von Godaddy auch nicht nicht getestet.
PPS: Das von Dani stimmt natürlich auch zu 100% !!
Erstmal kostet der Name der CA auch ein bisschen Geld. Dann kommen folgende Faktoren dazu:
Laufzeit
Typ (Single Domain, Wildcard SSL
Domaininhaber validiert (Ja/Nein)
Höhe des Versichungsschutzes bei evtl. Schäden
Grüne Adresszeile im Browser
Detailierte Prüfung des Domaininhaber
Verschlüsselungsgrad
LG
Nein Webaccess get immer noch für den user nur sein outlook versucht nicht mehr sich auch über den webacess daten bzw. mails zu holen. Webmail musst du am Server selbst für den benutzer ausschalten.
Jo du musst im exchange die Anfrage eines zertifikats machen da bekommst du dann einen Code vom Exchnage den musst du dann auf der godaddy seite angeben genau wie domainnamen usw.
dann bekommst du ein Zertifikat zurück ! Was eigendlich nur ein Textfile ist. Das kopierst du in den Exchange und schon lauft alles was du möchtest mit dem Zertifikat.
LG
Jo du musst im exchange die Anfrage eines zertifikats machen da bekommst du dann einen Code vom Exchnage den musst du dann auf der godaddy seite angeben genau wie domainnamen usw.
dann bekommst du ein Zertifikat zurück ! Was eigendlich nur ein Textfile ist. Das kopierst du in den Exchange und schon lauft alles was du möchtest mit dem Zertifikat.
LG
Zitat von @gk3000:
Übrigens, die Zertifikatswarnung in outlook kommt auch nach dem ich den zugriff per http abgeschaltet habe (und outlook
neugestartet habe)
Übrigens, die Zertifikatswarnung in outlook kommt auch nach dem ich den zugriff per http abgeschaltet habe (und outlook
neugestartet habe)
Das kann sein weil deines ja abgelaufen ist und er im moment ja kein gültiges hat ! Sobald du ein neues im Exchange eingetragen hast egal ob gekauft oder Selbst erstellt ist die meldung dann weg.
LG
Zitat von @Dani:
Solange die Domain gleich ist, kein Problem.
Eines solltest du aber wissen: Sollte dein Wildcard-Zerti geklaut werden kann sich jede Website als "Du" ausgeben.
Also den PrivateKey, etc.. sicher verwahren und mit Passwort schützen.
Grüße,
Dani
Solange die Domain gleich ist, kein Problem.
Eines solltest du aber wissen: Sollte dein Wildcard-Zerti geklaut werden kann sich jede Website als "Du" ausgeben.
Also den PrivateKey, etc.. sicher verwahren und mit Passwort schützen.
Grüße,
Dani
Wie dani schon sagt. Du musst nur bei der bestellung bei zb. Godaddy angeben dass dieses zertifikat nicht nur für exchnage sondern auch für zb. IIS falls die Seite auf IIS lauft .
LG
Zitat von @gk3000:
ja, mit wildcard ists schon klar, mich würds interessieren obs für multiple domains ucc auch klappt
ja, mit wildcard ists schon klar, mich würds interessieren obs für multiple domains ucc auch klappt
Ja müsste schon den was machen die leute die einen webshop hinter mehreren domains betreiben die müssen auch ein multi haben.
Ich habs zwar persönlich so nie getestet mit einem Webshop aber rein von der logik her muss das gehen.
LG
Ich beantworte das mal ganz frech mit einem Link :
https://www.secorio.com/index.php?Multi-Domain_SSL-1#Q2
LG
Zitat von @Dani:
Moin,
ich weiß was es bedeutet, ich wollt es eigentlich von Ihm hören um sicher zugehen dass wir vom Gleichen werden.
Grüße,
Dani
Moin,
ich weiß was es bedeutet, ich wollt es eigentlich von Ihm hören um sicher zugehen dass wir vom Gleichen werden.
Grüße,
Dani
Aso LOL !! Na dann sorry ! Wusste ich nicht
LG und noch einen schönen Tag
Wieso Renew ? ich dachte du willst eines anfordern und nicht ein neues self signed machen ?
aber die req dateien sehen komisch aus ! ich hab leider keinen Server wo ich jetzt schnell schauen könnte wie so ein request aussehen muss aber bei mir war das glaub ich nur eine 5 Zeilige Zeichenreihenfolge.
LG
aber die req dateien sehen komisch aus ! ich hab leider keinen Server wo ich jetzt schnell schauen könnte wie so ein request aussehen muss aber bei mir war das glaub ich nur eine 5 Zeilige Zeichenreihenfolge.
LG