Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie SSL Verbindung bei Exchange 2003 Web Zugriff einstellen?

Mitglied: Hindin

Hindin (Level 1) - Jetzt verbinden

12.11.2004, aktualisiert 17.11.2004, 23441 Aufrufe, 14 Kommentare

Hallo,

wie kann ich den WEB- Zugriff auf die Exchange konnten mit SSL absichern?

sprich die Verbindung

http://server/exchange

ändern in

https://server/exchange


Gruß Daniel
Mitglied: garciam
14.11.2004 um 14:00 Uhr
Hallo

"Systemsteuerung" > "Software" > "Windows Komponenten hinzufügen", dann klickst du "Zertifikatdienste" an und installierst diese.

Öffne den IIS und gehe zu "Websites" > "Standardwebsite", dann rechter Mausklick > "Eigenschaften", dann ins Register "Verzeichnissicherheit" wechseln. Dort klickst du auf Serverzertifikat und folgst dem Assistent. Wenn du das Zertifikat erstellt hast, wird es unter "Verwaltung" > "Zertifizierungsstelle" angezeigt.

Nun gehst du im IIS auf "Websites" > "Standardwesites" > "Exchange", dann rechter Mausklick und ins Register "Verzeichnissicherheit". Dort auf "Authentifizierung und Zugriffsteuerung" > "Bearbeiten". Deaktiviere den "Anonymen Zugriff aktivieren", aktiviere "Integrierte Windows-Authentifizierung", aktiviere "Standardauthentifizierung (Kennwort wird als Klartext gesendet)". Im Feld "Standaddomäne:" setzt du einen \ und im Feld "Bereicht:" schreibst du deinen Domäne rein.

Dann sollte es eigentlich funktionieren.

Gruss
Bitte warten ..
Mitglied: Hindin
14.11.2004 um 14:22 Uhr
Hallo garciam,

ich kann gar nicht auf Serverzertifikat klicken da der Button grau hinterlegt ist.

Ich möchte von auserhalb des Netzwerks auf Exchange Web zugreifen können. Übers Internet z.B..

An was könnte das liegen dass ich Serverzertifikat nicht anklicken kann?

Gruss Daniel
Bitte warten ..
Mitglied: garciam
14.11.2004 um 14:44 Uhr
Wo kannst du nicht auf "Serverzertifikat" klicken, im IIS?

Hast du unter "Software" > "Windows Komponenten hinzufügen/entfernen" > "Zertikikatdienste" die beiden Unterkomponenten angeklickt und installiert?

gruss
Bitte warten ..
Mitglied: Hindin
14.11.2004 um 17:04 Uhr
Ja genau im IIS ich gehe auf Exchange dann auf Eigenschaften. Dort dann unter Verzeichnissicherheit unter "Sichere Kommunikation" kann ich nur auf bearbeiten klicken.

Gruss Daniel
Bitte warten ..
Mitglied: garciam
14.11.2004 um 17:24 Uhr
sorry mein Fehler, gehe auf "Standardwebseite" und nicht auf "Exchange", dort wird "Serverzertifikat" aktiv sein.
Bitte warten ..
Mitglied: Hindin
14.11.2004 um 18:16 Uhr
Hmm Ok nun habe ich so ein Zetifikat erstellt. Was mach ich nun damit, ich kann es Doppelklicken und installieren, aber sonst ändert sich nichts. Unter Verwaltung Zertifizierungsstelle finde ich es danach auch nicht. Was mach ich falsch? Wenn ich nun im IIS unter Standardwebsite und dann "exchange gehe" dann sehe ich dass ein Zetifikat installiert wurde. jedoch bringt er mir bei der eingabe der URL https://server/exchange immer noch dass die Seite nicht angezeigt werden kann. Hilfe.

Gruss
Bitte warten ..
Mitglied: garciam
14.11.2004 um 23:12 Uhr
Die Eingaben hast du alle gemacht, wie oben beschrieben? Hast du das Zertifikat mit dem Assistenten erstellt?

Unter http kannst du auf OWA zugreifen nehme ich an?

Wenn du eine Firewall hast, musst du evtl. noch den Port 443 öffnen.

Aktiviere im Exchange Manager unter Server > Protokolle > HTTP > Virtueller Exchange Server > Eigenschaftern auf dem Register Einstellungen > Formularbasierte Authentifizierung.

Das wäre dann alles, wenn ich es richtig in erinnerung habe. Sollte es dann immer noch nicht funktionieren kann ich dir dann sonst mal ein paar Printscreens schicken.

Gruss
Bitte warten ..
Mitglied: Hindin
15.11.2004 um 19:49 Uhr
Hallo,

ja ich habe alles gemacht wie du es gesagt hast. Ich werde hier mal ein paar Screenshots reinhängen vielleicht hilft uns das weiter. Ich kann immer noch auf den Exchange Web mit http zugreifen. Wenn ich https eingeben kann er die angeforderte Seite nicht finden.

Zur info Windows Server Enterprise 2003
und Exchange Enterprise 2003 SP1

Hier mal ein paar Bilder

hier mal die Zertifizierungsstelle:
http://www.daniel-feinler.de/images/administrator/zertifikat.jpg
http://www.daniel-feinler.de/images/administrator/zertifikat_2.jpg

Dann am IIS bei Standardwebsite
http://www.daniel-feinler.de/images/administrator/Auth.jpg
http://www.daniel-feinler.de/images/administrator/bearbeiten.jpg

Und im Exchange Manager unter Protokolle http
http://www.daniel-feinler.de/images/administrator/exchange.jpg

OWA über http funktioniert. Ich habe gerade noch ein Update für Exchange 2003 SP1 eingespielt, hat aber auch nicht gebracht. Hast du ICQ?
Bitte warten ..
Mitglied: garciam
16.11.2004 um 08:24 Uhr
Hallo

Beim "bearbeiten.jpg" aktiviere "Sicheren Kanal voraussetzen (SSL)" und "128-Bit-Verschlüsselung erforderlich".

ICQ habe ich nicht, ich nutze Skype.

Gruss
Bitte warten ..
Mitglied: garciam
16.11.2004 um 08:29 Uhr
Beim "Auth.jpg" im Feld "Bereich" hast du "Feinler" hereingeschrieben, dort sollte aber wahrscheinlich eher "Feinler.local", oder "Feinler.ch", oder so was stehen. Am besten gehst du über "Auswahl" und fügst es so ein.
Bitte warten ..
Mitglied: Hindin
16.11.2004 um 17:46 Uhr
Sorry, funktioniert immer noch nicht. Ich erhalte als Fehlermeldung im IE

Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer

Was läuft da falsch. ich greife auf den Rechner über einen dyndns.org Account zu. bsp.dyndns.org. Kannes daran liegen?
Bitte warten ..
Mitglied: garciam
16.11.2004 um 22:05 Uhr
Daran kann es eigentlich nicht liegen, da du ja mit http zugreifen kannst.

Versuch es mal mit folgender Adresse: <a href="https://localhost/exchange;>" https://localhost/exchange</a>;
Bitte warten ..
Mitglied: Hindin
16.11.2004 um 22:53 Uhr
Hallo,

also nun funktioniert es. Ich habe das Zertifikat nochmals gelöscht. Dann wollte ich es wieder reinnehmen und auf einmal waren da zwei Zetifikate zur Auswahl. Ich habe dann das andere genommen. Und schon hat es funktioniert. In diesem Zetifikat habe ich einen anderen Namen als privat.dyndns.org eingegben. Wie kann ich denn dieses Zertifikat löschen und ein neues erstellen. Ich habe keine Ahnung wie ich das alte Zetifikat erstellt habe. Denn nach dem ich den Wizarf bennde habe ich ein Datei.txt. Das ist aber noch kein Zetifikat. Wie mache ich denn aus der *.txt ein Zetifikat?? Kannst du mit das noch sagen.

Gruß Daniel

P.S.: Vielen Dank schon mal für deine Hilfe.
Bitte warten ..
Mitglied: garciam
17.11.2004 um 12:54 Uhr
Hallo

Funktioniert es nur ueber die interne localhost adresse, oder auch ueber deinen Domain Name?

Das Zertifikat kannst du in der Zertifizierungsstelle loeschen, du musst es zuerst sperren, dann kannst du es loeschen.

Die Zertifikate kannst du entweder in der Zertifizirungsstelle erstellen, dann im IIS das Zertifikat holen, oder du erstellst es direkt im IIS.

Um das Zertifikat zu erstellen gehst du am besten ueber den IIS, wie bereits weiter oben beschrieben.

Der Inhalt im Zertifikat sollte eigentlich nicht gross eine Rolle spielen. Bei Ausgestellt fuer, gibst du am besten meinpc.meinedomain.local ein und bei Ausgestellt von gibst du meinedomain.local ein.

Schau sonst mal noch auf http://www.msexchangefaq.de/default.htm nach, dort hat es evtl. eine Beschreibung zum Tehma.

Gruss
Bitte warten ..
Ähnliche Inhalte
Server

SSL-WEB-Site auf eigenem Server aufbauen (IIS 7)

Frage von MeinGottWalterServer5 Kommentare

Damit die Verifikation des gültigen SSL-Zertifikats klappt, vergleicht der Browser den aktuellen Eintrag in der URL mit der im ...

Router & Routing

WRT keine Verbindung zum Web Interface

gelöst Frage von ILeonardRouter & Routing19 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Verschlüsselung & Zertifikate

Zugriff auf mySQL-DB mit ODBC und SSL

Frage von Titan24Verschlüsselung & Zertifikate2 Kommentare

Ich möchte für einen Kunden sicher Daten von einer mySQL-DB via ODBC nur lesend abgreifen können. Da die Daten ...

Router & Routing

OpenVPN: Zugriff von Client-Verbindung auf S2S-Verbindung

Frage von BirdyBRouter & Routing1 Kommentar

Hallo zusammen, ich bräuchte bitte mal eure Hilfe. Ich habe eine OPNsense auf einem RootServer im Netz. Auf dieser ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Windows Server
AD Userkennwörter per Mail versenden
Frage von xoxoonexWindows Server8 Kommentare

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Netzwerkmanagement
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
gelöst Frage von daswinimramNetzwerkmanagement7 Kommentare

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN