30
Exchange 2010 Webmail Zertifikat abgelaufen
In meiner Firma ist das Zertifikat für webmail abgelaufen, und mein Vorgänger hat keine Infos hinterlassen...
Hallo!
In der Exchange Verwaltungskonsole / Serverkonfiguration ist mein zertifikat für webmail abgelaufen. (Selbstsigniert=falsch)
Könnt ihr mir bei ein paar Fragen helfen?
- Das zertifikat betrifft webmail, wieso bekommen die outlook clients eine Fehlermeldung?
- Ich möchte das zertifikat erneuern, gehe ich recht in der annahme das ich mir ein ssl zertifikat kaufen muss, ich kann es nicht einfach verlängern? z.b. bei https://certificatesforexchange.com/
- Falls ich eines kaufe, genügt es das alte zu löschen und das neue anzulegen, muss ich dabei etwas beachten?
Danke für Eure Hilfe!
Hallo!
In der Exchange Verwaltungskonsole / Serverkonfiguration ist mein zertifikat für webmail abgelaufen. (Selbstsigniert=falsch)
Könnt ihr mir bei ein paar Fragen helfen?
- Das zertifikat betrifft webmail, wieso bekommen die outlook clients eine Fehlermeldung?
- Ich möchte das zertifikat erneuern, gehe ich recht in der annahme das ich mir ein ssl zertifikat kaufen muss, ich kann es nicht einfach verlängern? z.b. bei https://certificatesforexchange.com/
- Falls ich eines kaufe, genügt es das alte zu löschen und das neue anzulegen, muss ich dabei etwas beachten?
Danke für Eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181167
Url: https://administrator.de/contentid/181167
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
30 Kommentare
Neuester Kommentar
Moin,
du hast die Frage eigentlich schon fast selbst beantwortet. Der Browser wirft dann eine Fehlermeldung aus, wenn im Zertifikat kein Außsteller definiert ist. Das Trifft nicht zu wenn du in deinem Netzwerk eine eigene (interne Zertifizierungsstelle) betreibst. Stellst du dort ein Zertifikat aus, werden alle Browser im LAN nicht mehr motzen. Grund dafür ist, dass die Zertifizierungstellenzertifikat automatisch auf allen Clients ausgerollt wird. Rufst du nun dein OWA von zu Hause aus auf, wirst du wiederum die Fehlermeldung erhalten.
Natürlich kannst unter https://certificatesforexchange.com/ ein neues Zertifikat kaufen... das ist einfach Geschmackssache. Wir nutzen ausschließlich Verisign. Einfach kaufen und auf dem Exchangeserver einspielen. Das Alte kannst danach noch löschen.
Grüße,
Dani
du hast die Frage eigentlich schon fast selbst beantwortet. Der Browser wirft dann eine Fehlermeldung aus, wenn im Zertifikat kein Außsteller definiert ist. Das Trifft nicht zu wenn du in deinem Netzwerk eine eigene (interne Zertifizierungsstelle) betreibst. Stellst du dort ein Zertifikat aus, werden alle Browser im LAN nicht mehr motzen. Grund dafür ist, dass die Zertifizierungstellenzertifikat automatisch auf allen Clients ausgerollt wird. Rufst du nun dein OWA von zu Hause aus auf, wirst du wiederum die Fehlermeldung erhalten.
Natürlich kannst unter https://certificatesforexchange.com/ ein neues Zertifikat kaufen... das ist einfach Geschmackssache. Wir nutzen ausschließlich Verisign. Einfach kaufen und auf dem Exchangeserver einspielen. Das Alte kannst danach noch löschen.
Grüße,
Dani
Hey, danke für die Schnelle antwort...
- Naja, was ich nicht verstehe das Outlook selbst eine Fehlermeldung bringt?
- Nun wir sind eine kleine Firma und die Versisign zertifikate sind halt sehr teuer, bei certificatesforexchange kostet es pro jahr 27 Euro...
- Naja, was ich nicht verstehe das Outlook selbst eine Fehlermeldung bringt?
- Nun wir sind eine kleine Firma und die Versisign zertifikate sind halt sehr teuer, bei certificatesforexchange kostet es pro jahr 27 Euro...
Naja, was ich nicht verstehe das Outlook selbst eine Fehlermeldung bringt?
Nutzt ihr Outlook im RPC over HTTPS - Modus? Welche Outlookversion setzt ihr ein?
Ich bilde mir ein der Fehler kommt nur bei den W7+Outlook 2010 rechnern.
Ähm, rpc over https? wo kann ich das nachsehen?
Ähm, rpc over https? wo kann ich das nachsehen?
Zitat von @Dani:
> Naja, was ich nicht verstehe das Outlook selbst eine Fehlermeldung bringt?
Nutzt ihr Outlook im RPC over HTTPS - Modus? Welche Outlookversion setzt ihr ein?
> Naja, was ich nicht verstehe das Outlook selbst eine Fehlermeldung bringt?
Nutzt ihr Outlook im RPC over HTTPS - Modus? Welche Outlookversion setzt ihr ein?
Wenn er Outlook 2010 einfach so installiert hat und sein exchange konto angelegt hat nutzt er die funktion da sie stanardmässig aktiv ist und man sie geziehlt abschalten muss.
PS: Du siehst das in den Kontoeigenschaften unter weitere einstellungen ! ist ein kleiner hacken
Wenn du dir aber ein multi Domain zertifikat kaufst musst du das nicht abschalten. Gibts bei Godaddy recht günstig und gut
Man muss nur die Interne und externe Maildomain in dem Zertifikat angeben.
LG
Wow danke Dani und Ausserwoeger!
ja, verbindung über exchange über http ist aktiviert, wenn die leute nur stand pc´s haben und ausschliesslich per owa zugreifen kann ich das daktivieren.
godaddy kostet ja auch ab 69 euro , oder sehe ich mir da was falsches an?
ja, verbindung über exchange über http ist aktiviert, wenn die leute nur stand pc´s haben und ausschliesslich per owa zugreifen kann ich das daktivieren.
godaddy kostet ja auch ab 69 euro , oder sehe ich mir da was falsches an?
Dann schau mal in die Tabelle rein.
Ja richtig ! Also die 69€ sollten bei einer Firma schon drin sein. Wenn nicht musst du Self signed machen und dir selbst eines erstellen und das dann auf alle Geräte übertragen und installieren.
Der aufwand ist aber bei 69€ sinnlos.
LG
Der aufwand ist aber bei 69€ sinnlos.
LG
Okay, aber was ist dann der unterscheid zwischen dem 30 euro zertifikat von z.b. dani oder https://certificatesforexchange.com/ gegen das von godaddy?
Erstmal kostet der Name der CA auch ein bisschen Geld. Dann kommen folgende Faktoren dazu:
Grüße,
Dani
- Laufzeit
- Typ (Single Domain, Wildcard SSL
- Domaininhaber validiert (Ja/Nein)
- Höhe des Versichungsschutzes bei evtl. Schäden
- Grüne Adresszeile im Browser
- Detailierte Prüfung des Domaininhaber
- Verschlüsselungsgrad
Grüße,
Dani
Zitat von @gk3000:
Okay, aber was ist dann der unterscheid zwischen dem 30 euro zertifikat von z.b. dani oder https://certificatesforexchange.com/
gegen das von godaddy?
Okay, aber was ist dann der unterscheid zwischen dem 30 euro zertifikat von z.b. dani oder https://certificatesforexchange.com/
gegen das von godaddy?
Einfach ! Warum kostet den Verisign so viel ! Verisign ist auf jedem Handy und sogar in Kühlschränken die übers internet waren bestellen vorhanden. Damit ist dein zertifikat welteit auf jedem elektischen teil das eine webseite anzeigen kann gültig. (Ein Audi kostet hald mehr als ein Ford, das heisst aber nicht das dich der Ford nicht auch ans ziel bringt)
Ich will jetzt nicht sagen das das Zertifikat von Dani schlecht ist ich hab mit dem anbieter keine Erfahrungen. Aber bei godaddy weiss ich das jedes Handy egal welches das Zertifikat als gültig betrachtet und alles einwandfrei funktioniert.
PS: Mit einem kühlschrank hab ich das Zertifikat von Godaddy auch nicht nicht getestet.
PPS: Das von Dani stimmt natürlich auch zu 100% !!
Erstmal kostet der Name der CA auch ein bisschen Geld. Dann kommen folgende Faktoren dazu:
Laufzeit
Typ (Single Domain, Wildcard SSL
Domaininhaber validiert (Ja/Nein)
Höhe des Versichungsschutzes bei evtl. Schäden
Grüne Adresszeile im Browser
Detailierte Prüfung des Domaininhaber
Verschlüsselungsgrad
LG
Lol.
Nochmal danke, ich lern gerade so viel
- Wenn ich im Outlook verbindung mit Exchange über http herstellen deaktivere, dann funktioniert für diesen User dann webmail nicht mehr, oder?
- Okay, zu dem Godaddy (oder ähnlichen) mit multiple Domain. Da wir auch eine Webshop im nächsten Monat aufstellen wollen und dieses sowieso per ssl schützen wollen hab ich dann das exchange ssl + webshop ssl mit diesem abgedeckt?
- Wie funktioniert das für Exchange dann, bekomme ich eine Datei oder wie läuft das ab?
Sonst will ich euch nicht länger auf die Nerven gehen
Nochmal danke, ich lern gerade so viel
- Wenn ich im Outlook verbindung mit Exchange über http herstellen deaktivere, dann funktioniert für diesen User dann webmail nicht mehr, oder?
- Okay, zu dem Godaddy (oder ähnlichen) mit multiple Domain. Da wir auch eine Webshop im nächsten Monat aufstellen wollen und dieses sowieso per ssl schützen wollen hab ich dann das exchange ssl + webshop ssl mit diesem abgedeckt?
- Wie funktioniert das für Exchange dann, bekomme ich eine Datei oder wie läuft das ab?
Sonst will ich euch nicht länger auf die Nerven gehen
Nein Webaccess get immer noch für den user nur sein outlook versucht nicht mehr sich auch über den webacess daten bzw. mails zu holen. Webmail musst du am Server selbst für den benutzer ausschalten.
Jo du musst im exchange die Anfrage eines zertifikats machen da bekommst du dann einen Code vom Exchnage den musst du dann auf der godaddy seite angeben genau wie domainnamen usw.
dann bekommst du ein Zertifikat zurück ! Was eigendlich nur ein Textfile ist. Das kopierst du in den Exchange und schon lauft alles was du möchtest mit dem Zertifikat.
LG
Jo du musst im exchange die Anfrage eines zertifikats machen da bekommst du dann einen Code vom Exchnage den musst du dann auf der godaddy seite angeben genau wie domainnamen usw.
dann bekommst du ein Zertifikat zurück ! Was eigendlich nur ein Textfile ist. Das kopierst du in den Exchange und schon lauft alles was du möchtest mit dem Zertifikat.
LG
Cool.
Kannst du mir noch sagen ob ich mit dem Multiple domain ucc auch noch mein webshop auch schützen kann?
Kannst du mir noch sagen ob ich mit dem Multiple domain ucc auch noch mein webshop auch schützen kann?
Solange die Domain gleich ist, kein Problem.
Eines solltest du aber wissen: Sollte dein Wildcard-Zerti geklaut werden kann sich jede Website als "Du" ausgeben.
Also den PrivateKey, etc.. sicher verwahren und mit Passwort schützen.
Grüße,
Dani
Eines solltest du aber wissen: Sollte dein Wildcard-Zerti geklaut werden kann sich jede Website als "Du" ausgeben.
Also den PrivateKey, etc.. sicher verwahren und mit Passwort schützen.
Grüße,
Dani
Übrigens, die Zertifikatswarnung in outlook kommt auch nach dem ich den zugriff per http abgeschaltet habe (und outlook neugestartet habe)
Zitat von @gk3000:
Übrigens, die Zertifikatswarnung in outlook kommt auch nach dem ich den zugriff per http abgeschaltet habe (und outlook
neugestartet habe)
Übrigens, die Zertifikatswarnung in outlook kommt auch nach dem ich den zugriff per http abgeschaltet habe (und outlook
neugestartet habe)
Das kann sein weil deines ja abgelaufen ist und er im moment ja kein gültiges hat ! Sobald du ein neues im Exchange eingetragen hast egal ob gekauft oder Selbst erstellt ist die meldung dann weg.
LG
Okay, ich dachte die meldung ist dann so oder so weg wenn ich den haken rausmache..
das noch:
Kannst du mir noch sagen ob ich mit dem Multiple domain ucc auch noch mein webshop auch schützen kann?
das noch:
Kannst du mir noch sagen ob ich mit dem Multiple domain ucc auch noch mein webshop auch schützen kann?
Zitat von @Dani:
Solange die Domain gleich ist, kein Problem.
Eines solltest du aber wissen: Sollte dein Wildcard-Zerti geklaut werden kann sich jede Website als "Du" ausgeben.
Also den PrivateKey, etc.. sicher verwahren und mit Passwort schützen.
Grüße,
Dani
Solange die Domain gleich ist, kein Problem.
Eines solltest du aber wissen: Sollte dein Wildcard-Zerti geklaut werden kann sich jede Website als "Du" ausgeben.
Also den PrivateKey, etc.. sicher verwahren und mit Passwort schützen.
Grüße,
Dani
Wie dani schon sagt. Du musst nur bei der bestellung bei zb. Godaddy angeben dass dieses zertifikat nicht nur für exchnage sondern auch für zb. IIS falls die Seite auf IIS lauft .
LG
ja, mit wildcard ists schon klar, mich würds interessieren obs für multiple domains ucc auch klappt
Was verstehst du unter multiple domains ucc? Mach doch ein Beispiel bitte.
Zitat von @gk3000:
ja, mit wildcard ists schon klar, mich würds interessieren obs für multiple domains ucc auch klappt
ja, mit wildcard ists schon klar, mich würds interessieren obs für multiple domains ucc auch klappt
Ja müsste schon den was machen die leute die einen webshop hinter mehreren domains betreiben die müssen auch ein multi haben.
Ich habs zwar persönlich so nie getestet mit einem Webshop aber rein von der logik her muss das gehen.
LG
Okay, danke Dani + Ausserwoeger, ihr habt mir sehr weitergeholfen, ich bestell jetzt ein Paket. THXX!
Ich beantworte das mal ganz frech mit einem Link :
https://www.secorio.com/index.php?Multi-Domain_SSL-1#Q2
LG
Moin,
ich weiß was es bedeutet, ich wollt es eigentlich von Ihm hören um sicher zugehen dass wir vom Gleichen werden.
Grüße,
Dani
ich weiß was es bedeutet, ich wollt es eigentlich von Ihm hören um sicher zugehen dass wir vom Gleichen werden.
Grüße,
Dani
Zitat von @Dani:
Moin,
ich weiß was es bedeutet, ich wollt es eigentlich von Ihm hören um sicher zugehen dass wir vom Gleichen werden.
Grüße,
Dani
Moin,
ich weiß was es bedeutet, ich wollt es eigentlich von Ihm hören um sicher zugehen dass wir vom Gleichen werden.
Grüße,
Dani
Aso LOL !! Na dann sorry
! Wusste ich nichtLG und noch einen schönen Tag
Mhm, könnt ihr mir nochmal weiterhelfen, jetzt hab ich ein Problem mit meinem Request,
wenn ich mir das ansehe, sieht das nicht wie ein typischer request aus sondern so:
bzw. so
aus.
Was mache ich falsch, ich klicke einfach beim abgelaufenen Zertifkat auf renew und speicher die .req Datei...
wenn ich mir das ansehe, sieht das nicht wie ein typischer request aus sondern so:
Was mache ich falsch, ich klicke einfach beim abgelaufenen Zertifkat auf renew und speicher die .req Datei...
Wieso Renew ? ich dachte du willst eines anfordern und nicht ein neues self signed machen ?
aber die req dateien sehen komisch aus ! ich hab leider keinen Server wo ich jetzt schnell schauen könnte wie so ein request aussehen muss aber bei mir war das glaub ich nur eine 5 Zeilige Zeichenreihenfolge.
LG
aber die req dateien sehen komisch aus ! ich hab leider keinen Server wo ich jetzt schnell schauen könnte wie so ein request aussehen muss aber bei mir war das glaub ich nur eine 5 Zeilige Zeichenreihenfolge.
LG
Wo hast du das Zertifikat nun beantragt oder self-Signed?
