4
OWA HTTPS Zertifikart auf Client installieren
Hallo,
ich habe einen Windows 7 Client mit verschiedenen Browsern (IE, Firefox, Chrome).
Nun möchte ich von dem PC auf unseren OWA zugreiffen. Beim Laden der OWA-Seite erscheint die herkömmliche HTTPS-Vertrauenswürdigkeit Sicherheits Infomeldung.
Wenn ich nun bestätige und weiter auf die HTTPs-OWA Seite weitergeleitet werde, bekomme ich in Firefox und Chrome neben der Adressleiste ein rotes Icon angezeigt, das der Browser dieser verschlüsselten Seite nicht vertraut.
Soweit so gut, ich kann mich trotzdem einloggen und eMails verfassen. Allerdings funktionieren nicht alle Funktionen, wie zb. die attachement-Funktion. Der Browser lädt ins unendliche.
Nun habe ich versucht das ssl-zertifikat vom exchange manuell runterzuladen und auf dem Rechner im Windows Zertifikatsspeicher zu installieren.
Dies habe ich auch getan, allerdings wenn ich im Browser nun die OWA-Seite wieder aufrufe, wird sie immer noch als nicht vertrauenswürdig eingestuft.
Was muss ich machen, damit der Browser die Seite als "sicher" einstuft und das ssl-zertifikart richtig annerkannt wird?
Vielen Dank =)
ich habe einen Windows 7 Client mit verschiedenen Browsern (IE, Firefox, Chrome).
Nun möchte ich von dem PC auf unseren OWA zugreiffen. Beim Laden der OWA-Seite erscheint die herkömmliche HTTPS-Vertrauenswürdigkeit Sicherheits Infomeldung.
Wenn ich nun bestätige und weiter auf die HTTPs-OWA Seite weitergeleitet werde, bekomme ich in Firefox und Chrome neben der Adressleiste ein rotes Icon angezeigt, das der Browser dieser verschlüsselten Seite nicht vertraut.
Soweit so gut, ich kann mich trotzdem einloggen und eMails verfassen. Allerdings funktionieren nicht alle Funktionen, wie zb. die attachement-Funktion. Der Browser lädt ins unendliche.
Nun habe ich versucht das ssl-zertifikat vom exchange manuell runterzuladen und auf dem Rechner im Windows Zertifikatsspeicher zu installieren.
Dies habe ich auch getan, allerdings wenn ich im Browser nun die OWA-Seite wieder aufrufe, wird sie immer noch als nicht vertrauenswürdig eingestuft.
Was muss ich machen, damit der Browser die Seite als "sicher" einstuft und das ssl-zertifikart richtig annerkannt wird?
Vielen Dank =)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264263
Url: https://administrator.de/forum/owa-https-zertifikart-auf-client-installieren-264263.html
Ausgedruckt am: 05.02.2025 um 16:02 Uhr
4 Kommentare
Neuester Kommentar
Hallo staybb,
Um es nun zu importieren klicken wir doppelt auf das Zertifikat, wählen "Zertifikat installieren", klicken auf weiter, wählen dann "Alle Zertifikate in folgendem Speicher speichern", aktivieren die Option Physikalischen Speicher anzeigen und dann den Ordner "Vertrauenswürdige Stammzertifizierungsstellen\Registrierung" wählen. Abschließend alle Dialoge mit OK abschließen.
Solltet Ihr eine eigene Zertifizierungsstelle betreiben, gehört dort natürlich das CA-Zertifikat eurer CA hinein und nicht das des Exchange.
Grüße Uwe
Zitat von @staybb:
Was muss ich machen, damit der Browser die Seite als "sicher" einstuft und das ssl-zertifikart richtig annerkannt wird?
das Zertifikat in den richtigen Zertifikatsstore importieren.Was muss ich machen, damit der Browser die Seite als "sicher" einstuft und das ssl-zertifikart richtig annerkannt wird?
Um es nun zu importieren klicken wir doppelt auf das Zertifikat, wählen "Zertifikat installieren", klicken auf weiter, wählen dann "Alle Zertifikate in folgendem Speicher speichern", aktivieren die Option Physikalischen Speicher anzeigen und dann den Ordner "Vertrauenswürdige Stammzertifizierungsstellen\Registrierung" wählen. Abschließend alle Dialoge mit OK abschließen.
Solltet Ihr eine eigene Zertifizierungsstelle betreiben, gehört dort natürlich das CA-Zertifikat eurer CA hinein und nicht das des Exchange.
- https://technet.microsoft.com/en-us/library/cc754841.aspx
- http://blogs.technet.com/b/sbs/archive/2007/04/10/installing-a-self-sig ...
- https://www.google.de/search?q=import+certificate+to+trusted+root+certif ...
Grüße Uwe
Hallo Uwe,
danke für den Tip. Ich habe das Zertifikat nun unter "Trusted Root Certification Authorities/Registry" installiert.
Wenn ich nun im Browser die Seite erneut öffne, wird immer noch das nicht vertrauenswürdige icon angezeigt und unter Informationen steht "Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der URL überein."
Muss das Zertifikat neu und mit dem richtigen Pfad ausgestellt werden damit es funktioniert?
danke für den Tip. Ich habe das Zertifikat nun unter "Trusted Root Certification Authorities/Registry" installiert.
Wenn ich nun im Browser die Seite erneut öffne, wird immer noch das nicht vertrauenswürdige icon angezeigt und unter Informationen steht "Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der URL überein."
Muss das Zertifikat neu und mit dem richtigen Pfad ausgestellt werden damit es funktioniert?
Zitat von @staybb:
"Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der
URL überein."
Das ist natürlich absolute Vorraussetzung das der Common-Name oder ein Alternative Name im Zertifikat mit der aufgerufenen URL übereinstimmt !"Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der
URL überein."
Muss das Zertifikat neu und mit dem richtigen Pfad ausgestellt werden damit es funktioniert?
Ja. Der Common-Name des Zertifikates sollte der aufgerufenen Domain entsprechen. Bei MultiDomain/Wildcard oder SAN Zertifikaten können auch mehrere (Sub-)Domains angeben werden.
Mahlzeit
MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht überein
Zitat von @staybb:
danke für den Tip. Ich habe das Zertifikat nun unter "Trusted Root Certification Authorities/Registry"
installiert.
Wenn ich nun im Browser die Seite erneut öffne, wird immer noch das nicht vertrauenswürdige icon angezeigt und unter
Informationen steht "Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der
URL überein."
Ist das Zertifikat sowohl für den externen Namen deines Mailservers als auch den internen erstellt worden?danke für den Tip. Ich habe das Zertifikat nun unter "Trusted Root Certification Authorities/Registry"
installiert.
Wenn ich nun im Browser die Seite erneut öffne, wird immer noch das nicht vertrauenswürdige icon angezeigt und unter
Informationen steht "Die Identität dieser Webseite wurde nicht verifiziert. Das Serverzertifikat stimmt nicht mit der
URL überein."
MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht überein
