7
Outlook Anywhere ohne gekauftes Zertifikat
Hallo zusammen,
ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne mittels Outlook Anywhere zu nutzen ohne ein SSL Zertifikat zu kaufen? Quasi mit selbstausgestelltem Zertifikat?
Wenn ja, wie genau ist die Vorgehensweise? Interne CA installieren und anfordern, wie und welches dann auf dem Client installieren? Gibt es dazu eine Anleitung?
Danke im Voraus.
LG Dennis
ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne mittels Outlook Anywhere zu nutzen ohne ein SSL Zertifikat zu kaufen? Quasi mit selbstausgestelltem Zertifikat?
Wenn ja, wie genau ist die Vorgehensweise? Interne CA installieren und anfordern, wie und welches dann auf dem Client installieren? Gibt es dazu eine Anleitung?
Danke im Voraus.
LG Dennis
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323261
Url: https://administrator.de/forum/outlook-anywhere-ohne-gekauftes-zertifikat-323261.html
Ausgedruckt am: 16.04.2025 um 06:04 Uhr
7 Kommentare
Neuester Kommentar
Hi
ja das funktioniert. Entweder einfach ein selbstsigniertes Zertifikat am IIS erstellen und dieses dann an die Clients (Trusted certificate) verteilen, damit diese dem Zertifikat vertrauen, oder besser eine CA erstellen und dessen Zertifikat in den Trusted Root Certificate der Clients installieren. Dann am IIS ein Zertifikat von deiner CA anfordern.
Clients, denen du deine Zertifikate nicht verteilen kannst, zicken dann uU rum, weil sie dem Zertifikat nicht vertrauen.
Um ehrlich zu sein, würde ich das so nicht machen wollen, wenn der Exchange von aussen erreichbar sein soll. Was kostet so ein Zertifikat mitlerweile? 30€/ Jahr? Das spart viel Arbeit und ärger. Ausserdem kann man damit auch gleich die eigene Website ausstatten
ja das funktioniert. Entweder einfach ein selbstsigniertes Zertifikat am IIS erstellen und dieses dann an die Clients (Trusted certificate) verteilen, damit diese dem Zertifikat vertrauen, oder besser eine CA erstellen und dessen Zertifikat in den Trusted Root Certificate der Clients installieren. Dann am IIS ein Zertifikat von deiner CA anfordern.
Clients, denen du deine Zertifikate nicht verteilen kannst, zicken dann uU rum, weil sie dem Zertifikat nicht vertrauen.
Um ehrlich zu sein, würde ich das so nicht machen wollen, wenn der Exchange von aussen erreichbar sein soll. Was kostet so ein Zertifikat mitlerweile? 30€/ Jahr? Das spart viel Arbeit und ärger. Ausserdem kann man damit auch gleich die eigene Website ausstatten
Hey und Danke für die schnelle Antwort.
Sind die mittlerweile echt so günstig? Wie wäre denn die Vorgehensweise, wenn man so ein Zertifikat kauft und welches genau muss man kaufen? Wenn man dann so ein "offizielles" Zertifikat hat, dann vertrauen die Clients diesem automatisch, sodass man gar nichts mehr groß konfigurieren muss bzgl. des Zertifikats am Client, oder?
Gibt es dazu denn dann eine Anleitung? Bis dato haben wir noch nie mit offiziellen Zertifikaten gearbeitet bzw. arbeiten müssen.
Sind die mittlerweile echt so günstig? Wie wäre denn die Vorgehensweise, wenn man so ein Zertifikat kauft und welches genau muss man kaufen? Wenn man dann so ein "offizielles" Zertifikat hat, dann vertrauen die Clients diesem automatisch, sodass man gar nichts mehr groß konfigurieren muss bzgl. des Zertifikats am Client, oder?
Gibt es dazu denn dann eine Anleitung? Bis dato haben wir noch nie mit offiziellen Zertifikaten gearbeitet bzw. arbeiten müssen.
Den Dreiteiler lesen, dann weist du alles was du wissen musst und wie alles zusammenhängt:
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Besser und einfacher erklären wie Frank es dort tut, kann man es nicht.
Gruß
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Besser und einfacher erklären wie Frank es dort tut, kann man es nicht.
Gruß
Danke, reicht mir schon aus!
Moin,
Geht sogar noch billiger:
https://www.namecheap.com/
Dreijahreszertifikat (Positive SSL) für 25€ nochwas...
Gruß
Was kostet so ein Zertifikat mitlerweile? 30€/ Jahr?
Geht sogar noch billiger:
https://www.namecheap.com/
Dreijahreszertifikat (Positive SSL) für 25€ nochwas...
Gruß
Zitat von @Dennis93:
ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne mittels Outlook Anywhere zu nutzen ohne ein SSL Zertifikat zu kaufen?
Ja, einfach ein kostenloses nehmen, z. B. https://gethttpsforfree.com/ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne mittels Outlook Anywhere zu nutzen ohne ein SSL Zertifikat zu kaufen?
Quasi mit selbstausgestelltem Zertifikat?
Ja, falls du eine Windows-PKI aufgesetzt hast und dich gut damit auskennst.Wenn ja, wie genau ist die Vorgehensweise? Interne CA installieren und anfordern, wie und welches dann auf dem Client installieren? Gibt es dazu eine Anleitung?
Auf den Clients wird kein "Zertifikat installiert". Du müsstest lediglich die Root CA mittels GPO in den Truststore pushen.Anleitungen gibt viele, nur ist mir keine bekannt die dies Schritt für Schritt mit einer internen CA macht. Dabei hast du eigentlich nur viel mehr Aufwand und du wirst Tickets von Anwendern bekommen, dass beim aufrufen Zertifikatsfehler kommen, falls sie von einem privaten PC aus auf OWA zugreifen wollen...
Moin,
http://www.windows-infrastructure.de/installation-einer-zweistufigen-pk ...
https://www.wydler.eu/blog/2016/08/23/installation-einer-zweistufigen-pk ...
https://www.wydler.eu/blog/2016/08/25/installation-einer-zweistufigen-wi ...
Gibt sicherlich noch mehr... aber damit sollte die Installation kein Problem mehr sein.
Gruß,
Dani
Anleitungen gibt viele, nur ist mir keine bekannt die dies Schritt für Schritt mit einer internen CA macht.
via Suchmaschine zwei vielversprechende deutsche Artikel gefunden:http://www.windows-infrastructure.de/installation-einer-zweistufigen-pk ...
https://www.wydler.eu/blog/2016/08/23/installation-einer-zweistufigen-pk ...
https://www.wydler.eu/blog/2016/08/25/installation-einer-zweistufigen-wi ...
Gibt sicherlich noch mehr... aber damit sollte die Installation kein Problem mehr sein.
Gruß,
Dani
