Server 2008 SBS Zertifikat für multiple Adressen Exchnage OWA ausstellen
Hallo und schönen guten Morgen zusammen,
ich habe einen Server 2008 SBS Standard bei einen Kunden in Betrieb genommen. Exchange 2007 sprich OWA ist auch von draußen über eine Feste IP erreichbar. Allerdings beschweren sich Handys (Windows Phone 7) und auch die Internet Explorer Intern, dass das Zertifikat für eine andere Serveradresse ausgestellt wurde. Die Handys Synchronisieren somit erst einmal gar nicht. Es gibt den Punkt unter Verwaltung "Zertifizierungsstelle" allerdings finde ich dort nicht, wo ich eine neue Zertifikat anfrage starten kann. Un dbei dem Exchange 2007 gibt es die möglichkeit übder einen Assistenten wie bei Exchnage 2010 noch nicht.
Meine Frage ist daher, wo bekomme ich nun ein Zertifikat her, das ich sowohl auf die externe Feste IP ausstellen kann als auch auf die Interne oder eben auf den Servernamen?
Vielen Dank schon mal im Voraus für eure Unterstützung. Im Zertifikatbereich sind meine Erfahrungen leider noch sehr begrenzt.
Grüße
ich habe einen Server 2008 SBS Standard bei einen Kunden in Betrieb genommen. Exchange 2007 sprich OWA ist auch von draußen über eine Feste IP erreichbar. Allerdings beschweren sich Handys (Windows Phone 7) und auch die Internet Explorer Intern, dass das Zertifikat für eine andere Serveradresse ausgestellt wurde. Die Handys Synchronisieren somit erst einmal gar nicht. Es gibt den Punkt unter Verwaltung "Zertifizierungsstelle" allerdings finde ich dort nicht, wo ich eine neue Zertifikat anfrage starten kann. Un dbei dem Exchange 2007 gibt es die möglichkeit übder einen Assistenten wie bei Exchnage 2010 noch nicht.
Meine Frage ist daher, wo bekomme ich nun ein Zertifikat her, das ich sowohl auf die externe Feste IP ausstellen kann als auch auf die Interne oder eben auf den Servernamen?
Vielen Dank schon mal im Voraus für eure Unterstützung. Im Zertifikatbereich sind meine Erfahrungen leider noch sehr begrenzt.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168362
Url: https://administrator.de/contentid/168362
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
21 Kommentare
Neuester Kommentar
Hallo,
schau doch einmal hier nach:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)
Gruß
Ollembyssan
schau doch einmal hier nach:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)
Gruß
Ollembyssan
Hi.
Lies die zu diesem Problem einmal diesen Link durch - http://support.microsoft.com/kb/940726
LG Günther
Lies die zu diesem Problem einmal diesen Link durch - http://support.microsoft.com/kb/940726
LG Günther
Hallo,
wenn ich mich recht erinnere kannst du mit der Anleitung von "ollembyssan" ein Zertifikat erstellen und es direkt im Exchange anwenden indem du bei dem Befehl zum erstellen des Zertifikates das -generalrequest weglässt. Ich glaube so hab ich das vor einiger Zeit auch beim Exchange 2010 gemacht. hat wunderbar funtkioniert.
LG Chris
wenn ich mich recht erinnere kannst du mit der Anleitung von "ollembyssan" ein Zertifikat erstellen und es direkt im Exchange anwenden indem du bei dem Befehl zum erstellen des Zertifikates das -generalrequest weglässt. Ich glaube so hab ich das vor einiger Zeit auch beim Exchange 2010 gemacht. hat wunderbar funtkioniert.
LG Chris
Hallo.
Dann starte den Assistenten "Internetadresse einrichten" erneut, und stelle damit das korrekte Zertifikat aus. Der Assistent erstellt auch die dafür notwendigen Änderung auf dem SBS.
LG Günther
Das funktioniert allerdings nicht, da das Zertifikat nicht auf die externe Adresse (https://festeIP/owa) ausgestellt
Dann starte den Assistenten "Internetadresse einrichten" erneut, und stelle damit das korrekte Zertifikat aus. Der Assistent erstellt auch die dafür notwendigen Änderung auf dem SBS.
LG Günther
Zitat von @3faltigkeit:
Hallo, diesen Punkt kann ich bei dem Windows Phone 7 Handy von HTC leider nicht finden. Ich habe jetzt das Zertifikat per Mail auf
das Handy geschickt und dachte ich könnte es so auf dem Handy installieren. Ich bekomme allerdings die Meldung, dass für
das Dateiformat keine Anwendung vorhanden ist. Ich muss doch irgednwie ein Zertifikat auf das Handy bekommen!
Ich habe versucht per Browser übers Internet das Zertifikat von der Internetseite zubekommen, aber das funktioniert ebenfalls
nicht! Hat noch irgendjemand eine Idee, wie ich dieses Zertifikat auf das Handy bekomme, damit es die Verbindung als
vertrauenswürdig anerkennt????
Hallo, diesen Punkt kann ich bei dem Windows Phone 7 Handy von HTC leider nicht finden. Ich habe jetzt das Zertifikat per Mail auf
das Handy geschickt und dachte ich könnte es so auf dem Handy installieren. Ich bekomme allerdings die Meldung, dass für
das Dateiformat keine Anwendung vorhanden ist. Ich muss doch irgednwie ein Zertifikat auf das Handy bekommen!
Ich habe versucht per Browser übers Internet das Zertifikat von der Internetseite zubekommen, aber das funktioniert ebenfalls
nicht! Hat noch irgendjemand eine Idee, wie ich dieses Zertifikat auf das Handy bekomme, damit es die Verbindung als
vertrauenswürdig anerkennt????
Natürlich bekommst Du die Fehlermeldung wenn du das Exchange Zertifikat importieren/installieren möchtest.
Bei obigen Kommentaren wäre ich an deiner Stelle in gleicher Situation.
Das selbstsignierte Zertifikat bzw. das Exchange Zertifikat bringt dich hier auch nicht weiter.
Du benötigst das Zertifikat der Zertifizierungsstelle, welches Du auf dem Mobilgerät installieren musst.
Dazu musst musst du zunächst über solch eine Zeritifizierungsstelle verfügen, falls nicht vorhanden musst Du diese nachinstallieren und das Zeritikat von dieser ausstellen lassen!
Das Zeritifkat der Zertifizierungsstelle kannst Du dann (ohne den privaten Schlüssel!) exportieren und auf dem Mobilgerät importieren.
Siehe:
http://stephan-mey.de/?p=868
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Gruß
Ollembyssan
Hallo
nach langen Versuchen bin ich mir fast sicher, dass ein selbsterstelltes Zertifikat mit Windows Phone 7 nicht funktioniert!
Kauf Dir ein Zertifikat und es haut hin.
Die Handys wirst Du wohl resetten müssen und dann die Konfiguration von vorne beginnen, sprich Reset - Zertifikat installieren - Konto einrichten - Neustart (wichtig!) in genau dieser Reihenfolge.
Falls Du es doch schaffst mit einem eigenen Zertifikat, wüsste ich sehr gerne, wie genau
Viel Erfolg und Gruss
teetrinker
nach langen Versuchen bin ich mir fast sicher, dass ein selbsterstelltes Zertifikat mit Windows Phone 7 nicht funktioniert!
Kauf Dir ein Zertifikat und es haut hin.
Die Handys wirst Du wohl resetten müssen und dann die Konfiguration von vorne beginnen, sprich Reset - Zertifikat installieren - Konto einrichten - Neustart (wichtig!) in genau dieser Reihenfolge.
Falls Du es doch schaffst mit einem eigenen Zertifikat, wüsste ich sehr gerne, wie genau
Viel Erfolg und Gruss
teetrinker
Hallo
wie oben schon gesagt, kauf ein Zertifikat und es geht.
Habe jetzt die Links grad nicht bereit (schon ne Weile her), aber ich meine bei meinen Recherchen gelesen zu haben, dass Windows Phone 7 Zertifizierungsstellen fest installiert hat und nur Zertifikate von diesen Stellen funktionieren. Oder so ähnlich!?
Deshalb eben ein Zertifikat kaufen, per Mail als Anhang ans Handy senden -mit anderer Adresse, z. B. Hotmail- und installieren. Siehe mein erstes Posting.
Hoffe, Du schaffst es
Gruss
wie oben schon gesagt, kauf ein Zertifikat und es geht.
Habe jetzt die Links grad nicht bereit (schon ne Weile her), aber ich meine bei meinen Recherchen gelesen zu haben, dass Windows Phone 7 Zertifizierungsstellen fest installiert hat und nur Zertifikate von diesen Stellen funktionieren. Oder so ähnlich!?
Deshalb eben ein Zertifikat kaufen, per Mail als Anhang ans Handy senden -mit anderer Adresse, z. B. Hotmail- und installieren. Siehe mein erstes Posting.
Hoffe, Du schaffst es
Gruss
Hallo.
Sicher funktioniert das, ansonsten würden sich einige meiner Kunden beschweren.
Nachdem es hier kreuz und quer geht.
a) das Zertfikat muss auf den externen Namen des Servers lauten. Bei einem SBS 2008 ist das in der Regel remote.deine_Firma.de
b) bei Windows Phone 7 Geräten ist es am einfachsten sich das Zertfikat des SBS auf einen externen Account senden zu lassen auf den man via Webmail zugreifen kann.
c) dann das Attachment öffnen, und schon ist der Zertfikat installiert.
Gehe also diese Punkte durch, und schon klappt es
LG Günther
nach langen Versuchen bin ich mir fast sicher, dass ein selbsterstelltes Zertifikat mit Windows Phone 7 nicht funktioniert!
Sicher funktioniert das, ansonsten würden sich einige meiner Kunden beschweren.
Nachdem es hier kreuz und quer geht.
a) das Zertfikat muss auf den externen Namen des Servers lauten. Bei einem SBS 2008 ist das in der Regel remote.deine_Firma.de
b) bei Windows Phone 7 Geräten ist es am einfachsten sich das Zertfikat des SBS auf einen externen Account senden zu lassen auf den man via Webmail zugreifen kann.
c) dann das Attachment öffnen, und schon ist der Zertfikat installiert.
Gehe also diese Punkte durch, und schon klappt es
LG Günther
Hallo.
Kannst du den nun auf https://remote.firma.de/owa ohne Zertfikatsfehlermeldung zugreifen. Und nicht über die IP Adresse sonder über den Namen (FQDN).
LG Günther
Kannst du den nun auf https://remote.firma.de/owa ohne Zertfikatsfehlermeldung zugreifen. Und nicht über die IP Adresse sonder über den Namen (FQDN).
LG Günther
Hallo.
Ist nicht notwendig. Starte einmal http://companyweb - hier wird genau beschrieben, wie das Zertifikat installiert wird, und wo das Installationspakte liegt - sollte bei dir \\dein_Server\Public\Downloads sein.
Zudem sollte das Zertifikat auf Clients die über http://connect in die Domäne eingebunden werden automatisch installiert werden.
LG Günther
Dann hab ich mir das CA Zertifikat der Zertifizierungsstelle mittels MMC Plugin raus gesucht und exportiert
Ist nicht notwendig. Starte einmal http://companyweb - hier wird genau beschrieben, wie das Zertifikat installiert wird, und wo das Installationspakte liegt - sollte bei dir \\dein_Server\Public\Downloads sein.
Zudem sollte das Zertifikat auf Clients die über http://connect in die Domäne eingebunden werden automatisch installiert werden.
LG Günther