8
OWA SSL Zertifikat
Hallo zusammen,
da ich von SSL und dementsprechenden Zertifikaten leider keine Ahnung habe, möchte ich folgenden Frage stellen.
Ich habe eine Subdomain eingerichtet (http://owa.xxxxx.de), welche auf unsere feste IP weiterleitet und somit zum OWA (https://xxx.xxx.xxx.xxx/exchange).
Da wir aber nur ein selbst erstelltes Zertifkat haben, meckert der Browser logischer weise.
Wir haben aber, da wir den Business Tarif bei 1&1 haben, das Recht auf ein SSL-Zertifkat von GeoTrust bei denen.
Wenn ich nun aber die Domain http://owa.xxxxx.de mit dem SSL-Zertifikat versehe, dann bringt mir das doch nichts, da
hier auf meinem SBS2003 ja ein eigenes liegt...oder!?
Wie stellt ich das alles am besten an?
Ich hoffe ich habe mich verständlich genug ausgedrückt ;)
Ich danke vorab für Eure Tipps und Hilfen!
MfG
Dennis (tujay)
da ich von SSL und dementsprechenden Zertifikaten leider keine Ahnung habe, möchte ich folgenden Frage stellen.
Ich habe eine Subdomain eingerichtet (http://owa.xxxxx.de), welche auf unsere feste IP weiterleitet und somit zum OWA (https://xxx.xxx.xxx.xxx/exchange).
Da wir aber nur ein selbst erstelltes Zertifkat haben, meckert der Browser logischer weise.
Wir haben aber, da wir den Business Tarif bei 1&1 haben, das Recht auf ein SSL-Zertifkat von GeoTrust bei denen.
Wenn ich nun aber die Domain http://owa.xxxxx.de mit dem SSL-Zertifikat versehe, dann bringt mir das doch nichts, da
hier auf meinem SBS2003 ja ein eigenes liegt...oder!?
Wie stellt ich das alles am besten an?
Ich hoffe ich habe mich verständlich genug ausgedrückt ;)
Ich danke vorab für Eure Tipps und Hilfen!
MfG
Dennis (tujay)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103048
Url: https://administrator.de/contentid/103048
Ausgedruckt am: 20.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
http://owa.xxx.de dürftest du garnicht mit dem Zertifikat versehen sondern das Zertifikat muss auf https://xxx.xxx.xxx.xxx erstellt werden, da es natürlich auch nur für die HTTPS-URL Gültigkeit besitzt.
Wenn du ein Zertifikat erstellt hast solltest du mehrere Dateien bekommen, wobei darunter auch eine mit dem privaten Teil des Zertifikats sein muss.
Für den IIS 5+6 gibt es hier eine Anleitung: https://knowledge.verisign.com/support/ssl-certificates-support/index?pa ...
Hier (zwar für einen Webhoster spezifisch, aber auch allgemein interessant) für IIS 7
http://www.netometer.com/video/tutorials/iis7-godaddy-ssl-certificate/
Wenn du günstige Zertifikate brauchst kannst du dich auch mal hier umschauen http://www.onestepssl.com
Grüße
Max
Wenn du ein Zertifikat erstellt hast solltest du mehrere Dateien bekommen, wobei darunter auch eine mit dem privaten Teil des Zertifikats sein muss.
Für den IIS 5+6 gibt es hier eine Anleitung: https://knowledge.verisign.com/support/ssl-certificates-support/index?pa ...
Hier (zwar für einen Webhoster spezifisch, aber auch allgemein interessant) für IIS 7
http://www.netometer.com/video/tutorials/iis7-godaddy-ssl-certificate/
Wenn du günstige Zertifikate brauchst kannst du dich auch mal hier umschauen http://www.onestepssl.com
Grüße
Max
Danke für deinen Beitrag Max.
Aber bei 1&1 kann ich nur einer Domain die ich dort habe ein SSL Zertifikat zuweisen. Und dort taucht https://xxx.xxx.xxx.xxx/exchnange natürlich nicht auf.
Wie löse ich dieses "Problem"? ;)
Schöne Grüße
Dennis
Aber bei 1&1 kann ich nur einer Domain die ich dort habe ein SSL Zertifikat zuweisen. Und dort taucht https://xxx.xxx.xxx.xxx/exchnange natürlich nicht auf.
Wie löse ich dieses "Problem"? ;)
Schöne Grüße
Dennis
Dann hast du zwei Möglichkeiten:
A) Du erstellst selbst eine Zertifizierungsstelle und verteilst das öffentliche Zertifikat an alle Firmengeräte (damit die sich nicht beschweren)
B) Du kaufst ein SSL-Zertifikat (siehe z.B. Link von Oben)
Grüße
Max
A) Du erstellst selbst eine Zertifizierungsstelle und verteilst das öffentliche Zertifikat an alle Firmengeräte (damit die sich nicht beschweren)
B) Du kaufst ein SSL-Zertifikat (siehe z.B. Link von Oben)
Grüße
Max
http://www.psw.net/ssl.cfm?gclid=CN-Y4cmdpJcCFQzpXgodNVjb-Q
Reicht die "LITE-Variante" auf dieser Seite für mein Vorhaben aus? Oder muss ich bei der Auswahl des Zertifikats auf irgendetwas gravierendes achten?
Was zB hat es mit der Validierungsmethode auf sich?
MfG
Reicht die "LITE-Variante" auf dieser Seite für mein Vorhaben aus? Oder muss ich bei der Auswahl des Zertifikats auf irgendetwas gravierendes achten?
Was zB hat es mit der Validierungsmethode auf sich?
MfG
Das Problem bei SSL ist, dass hier zwei Techniken zusammengeworfen wurden, die besser getrennt hätten sein sollen:
A) Verschlüsselung
B) Indentitätsbestätigung
Für euch ist ja nun eigentlich nur die Verschlüsselung wichtig, deshalb reicht hier auch ein billiges Zertifikat.
Für Onlineshops hingegen ist die Identitätsbestätigung auch wichtig (Gedacht war das, damit die Kunden wissen "OK, ich bin tatsächlich beim richtigen Händler und bei keinem Betrüger" - aber mit den Zertifikaten kann ja kein normaler Nutzer umgehen), die brauchen also eins der teureren Zertifikate.
Der Preisunterschied ergibt sich dabei vorallem durch zwei Dinge:
1. Der Aufwand, der betrieben wird um sicherzustellen, dass du der rechtmäßige Inhaber einer Domain bist
2. Die "stärke" der Garantie des Zertifikatausstellers, dass sein privater Teil nicht geklaut wird (Würde der Teil geklaut könnten ja auch Hacker echt aussehende Zertifikate erstellen - entsteht dadurch einem Kunden ein finanzieller Schaden wird das vom Aussteller zu einem gewissen Grad übernommen)
Grüße
Max
A) Verschlüsselung
B) Indentitätsbestätigung
Für euch ist ja nun eigentlich nur die Verschlüsselung wichtig, deshalb reicht hier auch ein billiges Zertifikat.
Für Onlineshops hingegen ist die Identitätsbestätigung auch wichtig (Gedacht war das, damit die Kunden wissen "OK, ich bin tatsächlich beim richtigen Händler und bei keinem Betrüger" - aber mit den Zertifikaten kann ja kein normaler Nutzer umgehen), die brauchen also eins der teureren Zertifikate.
Der Preisunterschied ergibt sich dabei vorallem durch zwei Dinge:
1. Der Aufwand, der betrieben wird um sicherzustellen, dass du der rechtmäßige Inhaber einer Domain bist
2. Die "stärke" der Garantie des Zertifikatausstellers, dass sein privater Teil nicht geklaut wird (Würde der Teil geklaut könnten ja auch Hacker echt aussehende Zertifikate erstellen - entsteht dadurch einem Kunden ein finanzieller Schaden wird das vom Aussteller zu einem gewissen Grad übernommen)
Grüße
Max
Nochmals vielen Dank Max!
Deinem Beitrag entnehme ich, dass ich ohne Weiteres das Zertifikat LITE von o.g. Anbieter kaufen kann!?
Gruß
Deinem Beitrag entnehme ich, dass ich ohne Weiteres das Zertifikat LITE von o.g. Anbieter kaufen kann!?
Gruß
Würd ich so machen, ja.
Du kriegst dort ja auch ein 30 Tage kostenloses Zertifikat zum Testen.
Das würde ich erstmal installieren und mit allen PCs probieren (Laptops, Internetcafes, etc.) - wenn es keine Probleme gibt kannst du es dann kaufen.
Du kriegst dort ja auch ein 30 Tage kostenloses Zertifikat zum Testen.
Das würde ich erstmal installieren und mit allen PCs probieren (Laptops, Internetcafes, etc.) - wenn es keine Probleme gibt kannst du es dann kaufen.
Genau so werde ich das machen. Ich habe auch noch ein paar kostenlose SSL-Zertifikate-Anbieter (seltsames Wort;)) gefunden. Bei den besteht aber wiederum das Problem, dass die Browser wieder "meckern". Also werde ich nun mal die 30 Tage nutzen um alles mögliche auszuprobieren.
Bei Problemen oder weiteren Fragen, werde ich diesen Thread einfach nochmal aufleben lassen ;)
MfG
Dennis
Bei Problemen oder weiteren Fragen, werde ich diesen Thread einfach nochmal aufleben lassen ;)
MfG
Dennis
