Server 2008 SBS Zertifikat für multiple Adressen Exchnage OWA ausstellen

Hey super Danke, das ist genau das was ich gesucht habe!
Allerdings habe ich ein Problem und zwar gibt es anscheinend beim SBS keine crtsrv Website bei der ich die Anforderungsdatei einreichen kann....
Aber irgendwi emuss das doch dort auch funktionieren. Hat jemand eine idee wo ich das bei dem 2008er SBS machen kann???

...ich habe hier in der Firma einen 2008 Standard stehen... also keinen SBS. Könnte ich mir dort das Zertifikat erstellen lassen oder funktioniert das nicht?
Also ich erstelle beim Kunden auf dem Server die Anfprderungsdatei, ziehe mir die auf den Server hier bei mir in die Firma und lasse mir das Zertifikat ausstellen und kopierer dieses dann wieder auf den Kunden Server und importiere das entsprchend. Also das wäre eine Idee von mir, das Problem mit dem SBS zu umgehen. Hat das schon einmal jemand gestestet ob sowas funktioniert?

Hallo entschuldigung, ich hatte die Seite nicht aktualisert bevor ich geschrieben hatte. Also es geht mir hauptsächlich darum, dass ich ein Handy mit Windows Phone 7 zum synchronisieren bringen möchte. Das funktioniert allerdings nicht, da das Zertifikat nicht auf die externe Adresse (https://festeIP/owa) ausgestellt wurde sondern intern auf server.domäne.local. Daher benötige ich ein neues Zertifikat, dass auf beide Adressen Gültigkeit besitzt. Allerdings scheint mir die Ausstellung von so etwas auf einem SBS Server unmöglich, da die /certsrv Website nicht gibt ud ich dort die Anforderung einfach nicht bearbeiten kann (siehe Anleitung, die ollembyssan gepostet hat). Meine Idee daher ist es, die Bearbeitung dieser Anfrage einfach auf einen Server hier im Haus auszulagern, der kein SBS ist. Wenn ich die URL des Exchange ändere, dann denke ich hilft das nicht dabei, von einem Handy per UMTS eine Verbindung aufzubauen.

Grüße zurück

OK ich werde das nacher wenn ich zum Kundne fahre gleich ausprobieren. Windows Phone 7 stellt sich aber auch echt an wegen den Zertifikaten. Ich hatte das mal bei einem Kunden mit einem Server 2003 gemacht über die Zertifizierungsstelle. Also auch ein Selbst ausgestelltes Zertifikat und auch nur auf die interne Domäne. Der ActiveSync Tester hatte damals das Zertifikat genauso angemeckert wie jetzt bei dem Kunden auch. Mit dem IPhone welches der Kunde benutzt hat war das aber kein Problem. Hat ohne Probleme funktioniert. Hat eventuell jemand Erfahrung mit Windows Phone 7? Kann ich eventuell irgendetwas Einstellen das er die Zertifikatprobleme ignoriert oder muss ich das Zertifikat irgendwie importieren und irgendwo auf dem Handy ablegen????

Achso Fehlercode am Handy ist Übrigens: 80072F0D -> Zertifikat wird nicht vertraut

Hallo, diesen Punkt kann ich bei dem Windows Phone 7 Handy von HTC leider nicht finden. Ich habe jetzt das Zertifikat per Mail auf das Handy geschickt und dachte ich könnte es so auf dem Handy installieren. Ich bekomme allerdings die Meldung, dass für das Dateiformat keine Anwendung vorhanden ist. Ich muss doch irgednwie ein Zertifikat auf das Handy bekommen!
Ich habe versucht per Browser übers Internet das Zertifikat von der Internetseite zubekommen, aber das funktioniert ebenfalls nicht! Hat noch irgendjemand eine Idee, wie ich dieses Zertifikat auf das Handy bekomme, damit es die Verbindung als vertrauenswürdig anerkennt????

Also der Fehler lag bei mir ich kann auf dem Handy Zertifikate installieren (hatte cert und nicht cer). Ich habe auch eine Zertifizierungsstelle beim SBS also ein CA zertifikat ...sollte das ja sein - heißt wie der server mit ca dran. Ich habe sowohl das als auch das von der OWA Seite (das heißt übrigens "Sites") installiert auf dem Handy und dann das Gerät neu gestartet. aber der Zertifikatfehler bleibt bestehen (Fehlercode:80072F06)... ich habe jetzt echt keine Idee mehr auch Google bringt weite rnichts ans Licht.

OK also ich habe folgendes gemacht:

diesen SBS Assistenten für die internet adresse ausgeführt und nun gibt es genau wie du sagst remote.firma.de
ich habe das zertifikat exportiert und per mail an das handy geschickt und installiert
das handy neu gestartet
das problem besteht aber immernoch!

ich habe übrigens kein dyndns konto oderso ich habe dort eine feste ip von der telekom und ich schätze auf diese sollte das zertifikat ausgestellt werden.

PS ich habe sowohl das remote.firma.de als auch das server-ca zertifikat auf dem handy importiert

Hey Günther,

ich hab gerade jetzt nach Feierabend mich noch einmal in Ruhe mit dem Problem beschäftigt. Und du hast natürlich vollkommen Recht ...denke ich
Also ich habe jetzt noch einmal folgendes gemacht:

1. mir beim Webhoster des Kunden eine Subdomain angelegt: mail.firma.de und dort die FesteIP der Telekom hinterlegt -> damit ist das Ganze schonmal von draußen mit einem DNS namen erreichbar
2. ich habe wie du gesagt hast dieses Internetdomänen Assistenten Teil in der SBS Console unter Netzwerk-Konnektivität ausgeführt und mir die mail.firma.de geben lassen -> dementsprechend hat er die ZErtifikate angelegt und gleich an den korrekten stellen eingefüht (Bindungen IIS)
3. Dann hab ich mir das CA Zertifikat der Zertifizierungsstelle mittels MMC Plugin raus gesucht und exportiert sowie dieses dann auf meinem Notebook unter Vertrauenswürdigen Stammzertifizierungsstellen installiert
4 Dann habe ich mal den ActiveSyncTester das Ganze Testen lassen und TADA: das Zertifikat wird verifiziert und alles ist 100% so wie es sein soll!!!!

OK ich habe das jetzt noch nicht an dem besagten Handy getestet... aber ich denke, man kann davon ausgehen ,dass es funktionieren wird... (es besthet ja kein Zertifikat Problem mehr)

Ich werde Morgen versuchen das Exchange Konto zu löschen und dann als Server mail.firma.de benutzen und natürlich das CA Zertifikat installieren ... nach de scheinbar sehr wichtigen Geräteneustart wirds sicher funktionieren. Ich melde mich dann hier wies gelaufen ist!

Vielen vielen dank für eure Mithilfe!

Grüße aus Kassel (und ins schöne Eichsfeld)