OWA 2007 SSL Verschlüsselung
Zugriff auf OWA soll nur über eine verschlüsselte Verbindung möglich sein... (Redirect)
Hallo zusammen,
vor kurzem habe ich einen neuen Windows Server 2008 R2 inkl. Exchange Server 2007 aufgesetzt.
Allerdings habe ich nun ein Problem mit der Konfiguration des OWA mit SSL-Verschlüsselung.
Egal was ich auch versuche, ich bekomme es nicht hin die SSL-Verschlüsselung korrekt zum laufen zu bekommen. (Unter W2K3 und Exchange Server 2003 war das kein Problem)
Hat hier jemand vielleicht eine Idee was ich falsch machen könnte?
Der Zugriff über http://domain/owa funktioniert ohne Probleme... Allerdings ist dies von mir nicht gewünscht!
Ich hätte gerne das der Zugriff nur über https://domain/owa möglich ist und das der User trotzdem nur http://domain/owa eintippen muss... Also ein Redirect auf die https... aber das geht nicht?
cu
Crus
Hallo zusammen,
vor kurzem habe ich einen neuen Windows Server 2008 R2 inkl. Exchange Server 2007 aufgesetzt.
Allerdings habe ich nun ein Problem mit der Konfiguration des OWA mit SSL-Verschlüsselung.
Egal was ich auch versuche, ich bekomme es nicht hin die SSL-Verschlüsselung korrekt zum laufen zu bekommen. (Unter W2K3 und Exchange Server 2003 war das kein Problem)
Hat hier jemand vielleicht eine Idee was ich falsch machen könnte?
Der Zugriff über http://domain/owa funktioniert ohne Probleme... Allerdings ist dies von mir nicht gewünscht!
Ich hätte gerne das der Zugriff nur über https://domain/owa möglich ist und das der User trotzdem nur http://domain/owa eintippen muss... Also ein Redirect auf die https... aber das geht nicht?
cu
Crus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126833
Url: https://administrator.de/forum/owa-2007-ssl-verschluesselung-126833.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
23 Kommentare
Neuester Kommentar
Hallo Crus,
du musst im IIS-Manager SSL zuerst aktivieren und zwar unter "SSL-Einstellungen" der Site /owa.
Außerdem brauchst du noch die entsprechende Bindung über HTTPS.
Schau mal hier:
OWA Zertifikat unter Server 2008
du musst im IIS-Manager SSL zuerst aktivieren und zwar unter "SSL-Einstellungen" der Site /owa.
Außerdem brauchst du noch die entsprechende Bindung über HTTPS.
Schau mal hier:
OWA Zertifikat unter Server 2008
Hallo Crus,
nach der Installation von E2007 wird ein Zertifikat erstellt, was allerdings selbstsigniert ist, da hast du mit deiner Frage recht!
Ansonsten kannst du die Zertifizierungsstelle bzw. die Zertifikatdienste unter "Rollen hinzufügen" installieren.
Da jetzt der Zugriff über "https" funktioniert, müsstest du meinen Tip befolgt haben, da der Zugriff zuvor doch nicht funktioniert hatte!? Du willst nun auch zusätzlich über "http" zugreifen, was allerdings nicht möglich ist und durchaus NICHT gewünscht, wenn Sicherheit und das ist immer so, Vorrang hat!
Ich empfehle dir allerdings die Zertifikatdienste zu installieren, da du sonst nicht im Besitz einer Zertifizierungsstelle und somit keine Zertifikate erstellen und für deine User veröffentlichen kannst.
nach der Installation von E2007 wird ein Zertifikat erstellt, was allerdings selbstsigniert ist, da hast du mit deiner Frage recht!
Ansonsten kannst du die Zertifizierungsstelle bzw. die Zertifikatdienste unter "Rollen hinzufügen" installieren.
Da jetzt der Zugriff über "https" funktioniert, müsstest du meinen Tip befolgt haben, da der Zugriff zuvor doch nicht funktioniert hatte!? Du willst nun auch zusätzlich über "http" zugreifen, was allerdings nicht möglich ist und durchaus NICHT gewünscht, wenn Sicherheit und das ist immer so, Vorrang hat!
Ich empfehle dir allerdings die Zertifikatdienste zu installieren, da du sonst nicht im Besitz einer Zertifizierungsstelle und somit keine Zertifikate erstellen und für deine User veröffentlichen kannst.
Hallo Crus,
du kannst im IIS unter dem Reiter Default Web Site -> HTTP Umleitung (engl. Redirect) die Site von /owa (https://server.domain.tld/owa) angeben.
So geben z.B. deine User http://server.domain.tld ein und landen auf https://server.domain.tld/owa
Wäre das eine Lösung für dich?
Wegen dem Zertifikat:
Erstelle ein Domänenzertifikat auf den FQDN deines Servers wie im Link angegeben.
du kannst im IIS unter dem Reiter Default Web Site -> HTTP Umleitung (engl. Redirect) die Site von /owa (https://server.domain.tld/owa) angeben.
So geben z.B. deine User http://server.domain.tld ein und landen auf https://server.domain.tld/owa
Wäre das eine Lösung für dich?
Wegen dem Zertifikat:
Erstelle ein Domänenzertifikat auf den FQDN deines Servers wie im Link angegeben.
Hallo Crus,
beim Zertifikat anzeigen und installieren, installierst du nur das Zertifikat,
welches von deiner Root CA auf den jew. Server ausgestellt worden ist.
Du musst allerdings das Zertifikat deiner Root CA (!) (bzw. eine Kopie) in den Zertifikatspeicher installieren
und zwar zu den "vertrauenswürdigen Stammzertifizierungsstellen".
Anscheinend hast du den User nicht in der Domäne angemeldet, ansonsten würde ihm dieses Zertifikat
automatisch zugeteilt werden.
beim Zertifikat anzeigen und installieren, installierst du nur das Zertifikat,
welches von deiner Root CA auf den jew. Server ausgestellt worden ist.
Du musst allerdings das Zertifikat deiner Root CA (!) (bzw. eine Kopie) in den Zertifikatspeicher installieren
und zwar zu den "vertrauenswürdigen Stammzertifizierungsstellen".
Anscheinend hast du den User nicht in der Domäne angemeldet, ansonsten würde ihm dieses Zertifikat
automatisch zugeteilt werden.
Ok, da hast du doch deine genaue Fehlerbeschreibung.
- Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein
Heißt dein Server: "server.domain.local"
so muss das Zertifikat auch auf "server.domain.local" ausgestellt werden.
Rufst du allerdings deinen Server mit "server1.domain.ext" auf,
so muss das Zertifikat auch auf "server1.domain.ext" ausgestellt sein.
Kannst du mir soweit folgen?
Starte bitte einmal "E-Mail Autokonfiguration testen", ohne Guessmart und poste das Ergebnis hier.
Es sieht allerdings so aus, als hättest du das Zertifikat wie die Fehlermeldung schon besagt, auf den falschen Namen ausgestellt.
- Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein
Heißt dein Server: "server.domain.local"
so muss das Zertifikat auch auf "server.domain.local" ausgestellt werden.
Rufst du allerdings deinen Server mit "server1.domain.ext" auf,
so muss das Zertifikat auch auf "server1.domain.ext" ausgestellt sein.
Kannst du mir soweit folgen?
Starte bitte einmal "E-Mail Autokonfiguration testen", ohne Guessmart und poste das Ergebnis hier.
Es sieht allerdings so aus, als hättest du das Zertifikat wie die Fehlermeldung schon besagt, auf den falschen Namen ausgestellt.
Das mit dem Zertifikat hatte ich mir gedacht
Lies dir folgenden Artikel durch, das ist die Lösung für dein Problem:
http://www.msxfaq.de/produkte/sancert.htm
Gruß,
Ole
Lies dir folgenden Artikel durch, das ist die Lösung für dein Problem:
http://www.msxfaq.de/produkte/sancert.htm
Gruß,
Ole