12
Exchange - externer Zugriff mit Outlook - vermutlich Zertifikatsfehler
Ich glaube hier bin ich richtig und es findest sich jemand der mir helfen kann.
Vermutlich habe ich ein Zertifikatsfehler den ich alleine nicht beheben kann.
Ich habe einen Exchange Server auf einem SBS 2011 im Betrieb.
Verschiedenen Cleints soll der Zugriff von extern mit Outlook oder auch Ihone/HTC ermöglicht werden.
Der Zugriff mit HTC/IPhone (active sync) funktioniert.
Zugrff auf die Web-App https://remote.domain.xy/owa funktioniert aber hier gibt es einen Zertifikatsfehler.
Ich kann das Zertifikat an dieser Stelle anzeigen aber nicht unter Details "in Datei kopieren" um es selbst zu installieren.
Soweit ich weiss, solange der Zertifikatsfehler an dieser Stelle vorliegt, kann ich mit Outlook nicht verbinden.
Wie bekomme ich ein "korrektes" Zertifikat ausgestellt und wie kann ic dann sinnvoll exportieren/inportieren.
Besten Dank Euch für den "klapps" auf den Hinterkopf.
Grüsse
Maik
Vermutlich habe ich ein Zertifikatsfehler den ich alleine nicht beheben kann.
Ich habe einen Exchange Server auf einem SBS 2011 im Betrieb.
Verschiedenen Cleints soll der Zugriff von extern mit Outlook oder auch Ihone/HTC ermöglicht werden.
Der Zugriff mit HTC/IPhone (active sync) funktioniert.
Zugrff auf die Web-App https://remote.domain.xy/owa funktioniert aber hier gibt es einen Zertifikatsfehler.
Ich kann das Zertifikat an dieser Stelle anzeigen aber nicht unter Details "in Datei kopieren" um es selbst zu installieren.
Soweit ich weiss, solange der Zertifikatsfehler an dieser Stelle vorliegt, kann ich mit Outlook nicht verbinden.
Wie bekomme ich ein "korrektes" Zertifikat ausgestellt und wie kann ic dann sinnvoll exportieren/inportieren.
Besten Dank Euch für den "klapps" auf den Hinterkopf.
Grüsse
Maik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203702
Url: https://administrator.de/contentid/203702
Ausgedruckt am: 08.11.2024 um 07:11 Uhr
12 Kommentare
Neuester Kommentar
Hi
Indem du dir bei zb. www.godaddy.com ein Multidomainzertifikat kaufst und deine Interne und Externe Domain darin angibst.
Importieren kannst du es dann einfach über die Exchange Konsole.
LG Andy
Indem du dir bei zb. www.godaddy.com ein Multidomainzertifikat kaufst und deine Interne und Externe Domain darin angibst.
Importieren kannst du es dann einfach über die Exchange Konsole.
LG Andy
Danke Andy, zum einen die Frage brauch ich wirklich ein Multidomainzertifikat.
Vorhanden sind:
domain.xy
remote.domain.xy
Gibt es eine Möglichkeit ohne "gekauften" Zertifikat?
Grüsse
Maik
Vorhanden sind:
domain.xy
remote.domain.xy
Gibt es eine Möglichkeit ohne "gekauften" Zertifikat?
Grüsse
Maik
Hi
Ja du brauchst ein Multidomain Zertifikat damit die Meldung intern wie Extern verschrindet. Oder du entscheidest dich für eine Seite. Wenn das Zertifikat auf den Externen Namen läuft wirst du intern Zertifikatsmeldungen bekommen.
Allerdings hat der Zertifikatsfehler nichts mit einem nichtfunktionierenden Active Sync zu tun. Das deine Iphones nicht Syncronisieren liegt nicht an diesem Fehler den Iphones ignorieren das Zertifikat einfach
!!
LG Andy
Ja du brauchst ein Multidomain Zertifikat damit die Meldung intern wie Extern verschrindet. Oder du entscheidest dich für eine Seite. Wenn das Zertifikat auf den Externen Namen läuft wirst du intern Zertifikatsmeldungen bekommen.
Allerdings hat der Zertifikatsfehler nichts mit einem nichtfunktionierenden Active Sync zu tun. Das deine Iphones nicht Syncronisieren liegt nicht an diesem Fehler den Iphones ignorieren das Zertifikat einfach
!!LG Andy
Iphone und HTC synchronisieren intern/extern ohne Fehler.
Kopfschmeizen macht nur das externe Outlook - intern (LAN/WLAN) gibt es hier auch keine Fehler.
ok Multidomain ist damit klar - gibt es keine Option ohne gekauften Zertifikat?
Kopfschmeizen macht nur das externe Outlook - intern (LAN/WLAN) gibt es hier auch keine Fehler.
ok Multidomain ist damit klar - gibt es keine Option ohne gekauften Zertifikat?
Hier noch die Meldung von MS Outlook.
Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Das Cert stannt nicht von ........
"remote.domain.xy" .......... (Fehlercode 8)
Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Das Cert stannt nicht von ........
"remote.domain.xy" .......... (Fehlercode 8)
Hi
Mir ist keine Möglichkeit bekannt ein Selfsigned Zertifikat kann man meines wissens nur mit einer Domain machen.
Multidomain Zertifikate kann man keine Selfsigned erstellen. Allerdings reden wir hier auch nicht wirklich über Geld.
Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.
Deine Arbeiszeit kostet im Normalfall mehr.
LG
Mir ist keine Möglichkeit bekannt ein Selfsigned Zertifikat kann man meines wissens nur mit einer Domain machen.
Multidomain Zertifikate kann man keine Selfsigned erstellen. Allerdings reden wir hier auch nicht wirklich über Geld.
Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.
Deine Arbeiszeit kostet im Normalfall mehr.
LG
Ich weiss die Arbeitszeit kostet mehr - Kunde will natürlich gerne eine Lösung ohne Kosten.
Zitat: Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.
Ich denke Du meinst hier im Jahr? - das was ich bei www.godaddy.com gesehen habe war ca. 70/Jahr? oder habe ich falsch geschaut.
Grüsse
- Kunde will natürlich gerne eine Lösung ohne Kosten.Zitat: Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.
Ich denke Du meinst hier im Jahr? - das was ich bei www.godaddy.com gesehen habe war ca. 70/Jahr? oder habe ich falsch geschaut.
Grüsse
Hi
Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.
PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.
Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https machen!
Kostet den kunden hald mehr weil es mehr Aufwand ist.
LG
Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.
PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.
Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https machen
!Kostet den kunden hald mehr weil es mehr Aufwand ist.
LG
Zitat von @Ausserwoeger:
Hi
Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.
PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion
nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.
Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https
machen!
Kostet den kunden hald mehr weil es mehr Aufwand ist.
LG
Hi
Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.
PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion
nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.
Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https
machen
!Kostet den kunden hald mehr weil es mehr Aufwand ist.
LG
Ja die lieben Kunden und das Geld
VPN wäre ja nette Aufgabe für mich - vorallem wenn wir hier von ca. 20 extenren Clients sprechen. Überall hinfahren und einrichten - der Monat ist gesichert.
Ich muss dann mal das Cert verkaufen
Hoffe das ich mir damit nicht die Finger breche.Falls doch noch jemand eine Lösung hat, freue mich drüber.
LG
Maik
Hi
Na nix hinfahren. VPN Software vorbereiten und mit Teamviewer über Fernwartung einrichten.
Firewall konfigurieren und vorher ordentlich testen dann geht das.
Mal schaun ob deine Arbeitszeit die 77€ wert sind für den chef bzw. den Kunden.
LG
Na nix hinfahren. VPN Software vorbereiten und mit Teamviewer über Fernwartung einrichten.
Firewall konfigurieren und vorher ordentlich testen dann geht das
.Mal schaun ob deine Arbeitszeit die 77€ wert sind für den chef
bzw. den Kunden.LG
Für alle die an der gleichen Stelle hängen und doch nicht kaufen wollen.
http://exchange-faq.de/pages/posts/selbstsigniertes-ssl-zertifikat-fuer ...
Anleitung zum erstellen eines "multi" Domain Zertifikat.
Einige Befehle müssen angepasst werden und der Import ging nich tüber die Shell bei mir.
Daher Import über Exchange Manager gemacht - Zuordnung der Protokolle und Zertifikat exportiert.
Zert dann auf Cleint zusammen mit dem Serverstammzertifikat installiert.
Passt
Ich weiss, der Aufwand steht nicht im Verhältnis zum Kauf-Zertifikat. Mir ging es darum - es muss eine Lösung geben.
Grüsse und viel Erfolg und nochmal Danke für die Unterstützung.
http://exchange-faq.de/pages/posts/selbstsigniertes-ssl-zertifikat-fuer ...
Anleitung zum erstellen eines "multi" Domain Zertifikat.
Einige Befehle müssen angepasst werden und der Import ging nich tüber die Shell bei mir.
Daher Import über Exchange Manager gemacht - Zuordnung der Protokolle und Zertifikat exportiert.
Zert dann auf Cleint zusammen mit dem Serverstammzertifikat installiert.
Passt
Ich weiss, der Aufwand steht nicht im Verhältnis zum Kauf-Zertifikat. Mir ging es darum - es muss eine Lösung geben.
Grüsse und viel Erfolg und nochmal Danke für die Unterstützung.
1
Servus,
Beim SBS 2011 das Zertifikat über die Assistenten erstellen lassen
und dann unter C:\users\public\downloads schauen. Da gibt es ein Installationspacket welches auf den Clients installiert werden kann.... und Zack gibt's keine Probleme mehr.
Was bei öffentlich signierten Zertifikaten zu beachten ist habe ich hier mal zusammen gefasst.
http://intranet.it-sebald.de/zertifikats-fehler-exchange-2010_6_e_8.htm
LG
Carsten
Beim SBS 2011 das Zertifikat über die Assistenten erstellen lassen
und dann unter C:\users\public\downloads schauen. Da gibt es ein Installationspacket welches auf den Clients installiert werden kann.... und Zack gibt's keine Probleme mehr.
Was bei öffentlich signierten Zertifikaten zu beachten ist habe ich hier mal zusammen gefasst.
http://intranet.it-sebald.de/zertifikats-fehler-exchange-2010_6_e_8.htm
LG
Carsten
