joeyschweiz
Goto Top

Exchange - externer Zugriff mit Outlook - vermutlich Zertifikatsfehler

Ich glaube hier bin ich richtig und es findest sich jemand der mir helfen kann.
Vermutlich habe ich ein Zertifikatsfehler den ich alleine nicht beheben kann.

Ich habe einen Exchange Server auf einem SBS 2011 im Betrieb.
Verschiedenen Cleints soll der Zugriff von extern mit Outlook oder auch Ihone/HTC ermöglicht werden.

Der Zugriff mit HTC/IPhone (active sync) funktioniert.

Zugrff auf die Web-App https://remote.domain.xy/owa funktioniert aber hier gibt es einen Zertifikatsfehler.
Ich kann das Zertifikat an dieser Stelle anzeigen aber nicht unter Details "in Datei kopieren" um es selbst zu installieren.

Soweit ich weiss, solange der Zertifikatsfehler an dieser Stelle vorliegt, kann ich mit Outlook nicht verbinden.


Wie bekomme ich ein "korrektes" Zertifikat ausgestellt und wie kann ic dann sinnvoll exportieren/inportieren.


Besten Dank Euch für den "klapps" auf den Hinterkopf.


Grüsse
Maik

Content-ID: 203702

Url: https://administrator.de/forum/exchange-externer-zugriff-mit-outlook-vermutlich-zertifikatsfehler-203702.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

Ausserwoeger
Ausserwoeger 21.03.2013 um 10:37:06 Uhr
Goto Top
Hi

Indem du dir bei zb. www.godaddy.com ein Multidomainzertifikat kaufst und deine Interne und Externe Domain darin angibst.

Importieren kannst du es dann einfach über die Exchange Konsole.

LG Andy
joeyschweiz
joeyschweiz 21.03.2013 um 10:43:36 Uhr
Goto Top
Danke Andy, zum einen die Frage brauch ich wirklich ein Multidomainzertifikat.

Vorhanden sind:

domain.xy
remote.domain.xy


Gibt es eine Möglichkeit ohne "gekauften" Zertifikat?


Grüsse
Maik
Ausserwoeger
Ausserwoeger 21.03.2013 um 11:02:27 Uhr
Goto Top
Hi

Ja du brauchst ein Multidomain Zertifikat damit die Meldung intern wie Extern verschrindet. Oder du entscheidest dich für eine Seite. Wenn das Zertifikat auf den Externen Namen läuft wirst du intern Zertifikatsmeldungen bekommen.

Allerdings hat der Zertifikatsfehler nichts mit einem nichtfunktionierenden Active Sync zu tun. Das deine Iphones nicht Syncronisieren liegt nicht an diesem Fehler den Iphones ignorieren das Zertifikat einfach face-smile !!

LG Andy
joeyschweiz
joeyschweiz 21.03.2013 um 11:27:43 Uhr
Goto Top
Iphone und HTC synchronisieren intern/extern ohne Fehler.

Kopfschmeizen macht nur das externe Outlook - intern (LAN/WLAN) gibt es hier auch keine Fehler.


ok Multidomain ist damit klar - gibt es keine Option ohne gekauften Zertifikat?
joeyschweiz
joeyschweiz 21.03.2013 um 11:39:16 Uhr
Goto Top
Hier noch die Meldung von MS Outlook.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Das Cert stannt nicht von ........

"remote.domain.xy" .......... (Fehlercode 8)
Ausserwoeger
Ausserwoeger 21.03.2013 aktualisiert um 12:44:48 Uhr
Goto Top
Hi

Mir ist keine Möglichkeit bekannt ein Selfsigned Zertifikat kann man meines wissens nur mit einer Domain machen.

Multidomain Zertifikate kann man keine Selfsigned erstellen. Allerdings reden wir hier auch nicht wirklich über Geld.

Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.

Deine Arbeiszeit kostet im Normalfall mehr.

LG
joeyschweiz
joeyschweiz 21.03.2013 um 13:05:05 Uhr
Goto Top
Ich weiss die Arbeitszeit kostet mehr face-smile - Kunde will natürlich gerne eine Lösung ohne Kosten.

Zitat: Ein SSL Multidomain Zertifikat mit bis zu 5 Domain kostet für 5 Jahre 77€.

Ich denke Du meinst hier im Jahr? - das was ich bei www.godaddy.com gesehen habe war ca. 70/Jahr? oder habe ich falsch geschaut.


Grüsse
Ausserwoeger
Ausserwoeger 21.03.2013 aktualisiert um 13:34:49 Uhr
Goto Top
Hi

Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.

PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.

Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https machen face-smile!
Kostet den kunden hald mehr weil es mehr Aufwand ist.


LG
joeyschweiz
joeyschweiz 21.03.2013 um 13:40:15 Uhr
Goto Top
Zitat von @Ausserwoeger:
Hi

Ja im Jahr 77€ und das Zertifikat hat eine Laufzeit von 5 Jahren.

PS: Ja weisst du meine Kunden wollen auch immer alles Gratis. Leider ist das nicht immer möglich. Wenn man die Funktion
nutzen möchte ist das hald so. Ich kann auch keinen Porsche fahren und nur einen Käfer zahlen.

Du kannst ja auch eine VPN Lösung bauen dann kann das Outlook ja von intern auf den Server zugreifen und muss nicht https
machen face-smile!
Kostet den kunden hald mehr weil es mehr Aufwand ist.


LG


Ja die lieben Kunden und das Geld face-smile
VPN wäre ja nette Aufgabe für mich - vorallem wenn wir hier von ca. 20 extenren Clients sprechen. Überall hinfahren und einrichten - der Monat ist gesichert.


Ich muss dann mal das Cert verkaufen face-smile Hoffe das ich mir damit nicht die Finger breche.

Falls doch noch jemand eine Lösung hat, freue mich drüber.


LG
Maik
Ausserwoeger
Ausserwoeger 21.03.2013 um 14:00:17 Uhr
Goto Top
Hi

Na nix hinfahren. VPN Software vorbereiten und mit Teamviewer über Fernwartung einrichten.

Firewall konfigurieren und vorher ordentlich testen dann geht das face-smile.

Mal schaun ob deine Arbeitszeit die 77€ wert sind für den chef face-smile bzw. den Kunden.

LG
joeyschweiz
joeyschweiz 22.03.2013 um 14:05:00 Uhr
Goto Top
Für alle die an der gleichen Stelle hängen und doch nicht kaufen wollen.

http://exchange-faq.de/pages/posts/selbstsigniertes-ssl-zertifikat-fuer ...


Anleitung zum erstellen eines "multi" Domain Zertifikat.
Einige Befehle müssen angepasst werden und der Import ging nich tüber die Shell bei mir.
Daher Import über Exchange Manager gemacht - Zuordnung der Protokolle und Zertifikat exportiert.
Zert dann auf Cleint zusammen mit dem Serverstammzertifikat installiert.

Passtface-smile


Ich weiss, der Aufwand steht nicht im Verhältnis zum Kauf-Zertifikat. Mir ging es darum - es muss eine Lösung geben.


Grüsse und viel Erfolg und nochmal Danke für die Unterstützung.
Carsten84
Carsten84 23.03.2013 um 13:48:00 Uhr
Goto Top
Servus,

Beim SBS 2011 das Zertifikat über die Assistenten erstellen lassen

und dann unter C:\users\public\downloads schauen. Da gibt es ein Installationspacket welches auf den Clients installiert werden kann.... und Zack gibt's keine Probleme mehr.

Was bei öffentlich signierten Zertifikaten zu beachten ist habe ich hier mal zusammen gefasst.

http://intranet.it-sebald.de/zertifikats-fehler-exchange-2010_6_e_8.htm


LG
Carsten