Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OWA mit selbsterstelltem Zerifiktat auf SBS 2003

Mitglied: guiche

guiche (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 16.01.2008, 9531 Aufrufe, 6 Kommentare

Hallo Leute,

komme eigentlich mehr aus der Software Entwiclung im .NET Bereich und bin nciht der Admin Profi. Habe aber einen SBS 2003 Standard aufgesetzt. Möchte jetzt mit 2 Laptops und eine stationären PC per OWA und SSL auf Exchange zugreifen. Habe auf dem IIS in der Verzeichnissicherheit das entsprechend eingestelt. Intern klappt auch alles. Das Zertifikat wurde beid er Installation selbst erstellt und trägt den Namen paul42.dyndyn.org.

Habe dann die Datei selfcert.cer auf ein Laptop exportiert und installiert. Das Zertifikat taucht im Browser auf. Ich will aja auch, das explizit nur diese Geräte auf den Exchange Server zugreifen sollen.

Intern klappt auch alles. Kann aber leider nicht von extern über https://paul42.dyndyn.org/exchange zugreifen. Es kommt folgende Fehlermeldung:

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.

- Klicken Sie hier, um diese Webseite zu schließen.
- Laden dieser Website fortsetzen (nicht empfohlen).


Weitere Informationen

Wenn Sie zu• dieser durch einen Link weitergeleitet wurden, dann überprüfen Sie die Websiteadresse in der Adressleiste, um sicherzustellen, dass dies die erwartete Adresse ist.
Wenn Sie zu• Websites wie https://example.com wechseln, versuchen Sie "www" zu der Adresse hinzuzufügen (https://www.example.com).
Geben Sie keine• persönlichen Informationen auf der Website an, wenn Sie diesen Fehler ignorieren und den Vorgang fortsetzen.
Weitere Informationen erhalten Sie unter "Zertifikatfehler" in der Internet Explorer-Hilfe.

Kann ich diese selbsterstellten Zertifikate überhaupt dafür benutzen. Vielen Dank für Hilfestellungen.

guiche
Mitglied: Dani
15.01.2008 um 13:07 Uhr
Hallo guiche,
wenn du auf "Laden dieser Website fortsetzen (nicht empfohlen). " klickst wirst du sehen, dass der Anmeldeschirm erscheint und die User arbeiten können. Warum dann die Meldung?! Ganz einfach, stell dir mal vor jeder könnte sein eigenes Zertifikat weltweit als gültig markieren, dann hätten wir ein Chaos und eine Schwachstelle für die Anwender. Wie möchtest du dann sicherstellen, dass du dann wirklich die Microsoftseite besuscht und nicht ein "Fake".


Grüße
Dani
Bitte warten ..
Mitglied: guiche
15.01.2008 um 14:02 Uhr
Hallo Dani,

danke für die schnelle Antwort. Leider funktioniert das auch nicht. Wenn ich auf weiter klicke sagt der Browser, ich habe keine Berechtigung, die Seite zu sehen. Ist da eventuell in IIS noch was faul?

Fehlermeldung:
Sie haben nicht die erforderliche Berechtigung, um die Seite anzuzeigen
Der Webserver, den Sie verwenden wollten, verfügt über eine Liste von IP-Adressen (Internetprotokoll), denen der Zugriff auf die Website nicht erlaubt ist. Die IP-Adresse des verwendeten Computers ist in dieser Liste enthalten.

Versuchen Sie Folgendes:

          • Wenn Sie Ihrer Meinung nach in der Lage sein sollten, dieses Verzeichnis bzw. diese Seite anzuzeigen, wenden Sie sich an den Websiteadministrator.

          HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 - Verboten: IP-Adresse des Clients wurde verweigert.)
          Internetinformationsdienste (Internet Information Services oder IIS)

          Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden. Als

          - eignene Zertifikate
          - Andere Personen
          - Zwischenzertifizierungen
          - vertrauenswürdige Stammzertifizierungsstellen
          - vertrauenswürdige Herausgeber

          Wo muss den mein selbst erstelltes Zertifikat rein. Vielleicht nochmal zur Aufgabenstellung. Ich will eigentlich bur sicherstellen, dass sich genau diese 3 PCs von außen als gültige Client authentifizieren.

          Gruss

          guiche
Bitte warten ..
Mitglied: Dani
15.01.2008 um 14:13 Uhr
Hi,
nach der Fehlermeldung ist im IIS die Verzeichnissicherheit von "exchange" noch eine IP-Sperre hinterlegt. Einfach mal in die Eigenschaften nachschauen.

Im IE habe ich 3 verschiedene Möglichkeiten, das Zerifikat einzubinden
Das bringt nichts! Die Meldung (die Ursprüngliche) erscheint dann immer noch!!


Grüße
Dani
Bitte warten ..
Mitglied: andy0815
15.01.2008 um 19:51 Uhr
... oder die Rechte wurden von verändert.
Bitte warten ..
Mitglied: Dani
15.01.2008 um 19:58 Uhr
Abend,
les mal die Fehlermeldung:
HTTP Error 403.6 - Forbidden: IP address of the client has been rejected. (HTTP-Fehler 403.6 -
Verboten: IP-Adresse des Clients wurde verweigert.)


Grüße
Dani
Bitte warten ..
Mitglied: guiche
16.01.2008 um 20:39 Uhr
Hallo nochmal,

bingo:

IIS->Standardwebsite->Eigenschaften->Verzeichnissicherheit->Allen wird Zugriff verweigert, außer (127.0.0.1 und 192.168.2.2 :IP Adresse des SBS))

Alles abgeschaltet und schon gings

Vielen Dank nochmal an alle

guiche
Bitte warten ..
Ähnliche Inhalte
Windows Server

OWA von SBS 2011nutzen, welche Firewall?

Frage von Philipp.SWindows Server5 Kommentare

Hallo liebe Administratoren, leider hab ich auf meine Frage in der Suchfunktion nichts explizit passendes gefunden Momentane Situation: Wir ...

Windows Server

SBS 2003 deaktivieren?

gelöst Frage von StefanKittelWindows Server5 Kommentare

Hallo, bei einem Kunden wird ein SBS 2003 gegen einen SBS 2011 ausgetauscht. Kleine Firma, Server und 4 Clients. ...

Exchange Server

OWA nach Update auf SBS 2011 nicht erreichbar

gelöst Frage von manuel1985Exchange Server4 Kommentare

Moin, ich habe bei einem Kunden im Rahmen der Vorbereitungen einer Migration folgendes Phänomen: Am Wochenende habe ich alle ...

Firewall

Reverse Proxy für SBS 2011 ( OWA+RemoteWeb+ActiceSync)

Frage von DCFan01Firewall5 Kommentare

Hallo, vorhanden ist ein SBS 2011 (auf einem Dell Tower-Server) und als Firewall ein ALIX-Board mit PF SENSE 2.2. ...

Neue Wissensbeiträge
Windows Server
Anzahl von Gruppenrichtlinien
Erfahrungsbericht von Bullii vor 5 MinutenWindows Server

Hallo, mich interessiert brennend, wieviele Gruppenrichtlinienobjekte, ihr so bei euch habt? Ich versuchte eigentlich immer die Gruppenrichtlinienobjekte soweit wie ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 15 StundeniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen18 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer12 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail10 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...