14
Wie SSL Verbindung bei Exchange 2003 Web Zugriff einstellen?
Hallo,
wie kann ich den WEB- Zugriff auf die Exchange konnten mit SSL absichern?
sprich die Verbindung
http://server/exchange
ändern in
https://server/exchange
Gruß Daniel
wie kann ich den WEB- Zugriff auf die Exchange konnten mit SSL absichern?
sprich die Verbindung
http://server/exchange
ändern in
https://server/exchange
Gruß Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3914
Url: https://administrator.de/contentid/3914
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo
"Systemsteuerung" > "Software" > "Windows Komponenten hinzufügen", dann klickst du "Zertifikatdienste" an und installierst diese.
Öffne den IIS und gehe zu "Websites" > "Standardwebsite", dann rechter Mausklick > "Eigenschaften", dann ins Register "Verzeichnissicherheit" wechseln. Dort klickst du auf Serverzertifikat und folgst dem Assistent. Wenn du das Zertifikat erstellt hast, wird es unter "Verwaltung" > "Zertifizierungsstelle" angezeigt.
Nun gehst du im IIS auf "Websites" > "Standardwesites" > "Exchange", dann rechter Mausklick und ins Register "Verzeichnissicherheit". Dort auf "Authentifizierung und Zugriffsteuerung" > "Bearbeiten". Deaktiviere den "Anonymen Zugriff aktivieren", aktiviere "Integrierte Windows-Authentifizierung", aktiviere "Standardauthentifizierung (Kennwort wird als Klartext gesendet)". Im Feld "Standaddomäne:" setzt du einen \ und im Feld "Bereicht:" schreibst du deinen Domäne rein.
Dann sollte es eigentlich funktionieren.
Gruss
"Systemsteuerung" > "Software" > "Windows Komponenten hinzufügen", dann klickst du "Zertifikatdienste" an und installierst diese.
Öffne den IIS und gehe zu "Websites" > "Standardwebsite", dann rechter Mausklick > "Eigenschaften", dann ins Register "Verzeichnissicherheit" wechseln. Dort klickst du auf Serverzertifikat und folgst dem Assistent. Wenn du das Zertifikat erstellt hast, wird es unter "Verwaltung" > "Zertifizierungsstelle" angezeigt.
Nun gehst du im IIS auf "Websites" > "Standardwesites" > "Exchange", dann rechter Mausklick und ins Register "Verzeichnissicherheit". Dort auf "Authentifizierung und Zugriffsteuerung" > "Bearbeiten". Deaktiviere den "Anonymen Zugriff aktivieren", aktiviere "Integrierte Windows-Authentifizierung", aktiviere "Standardauthentifizierung (Kennwort wird als Klartext gesendet)". Im Feld "Standaddomäne:" setzt du einen \ und im Feld "Bereicht:" schreibst du deinen Domäne rein.
Dann sollte es eigentlich funktionieren.
Gruss
Hallo garciam,
ich kann gar nicht auf Serverzertifikat klicken da der Button grau hinterlegt ist.
Ich möchte von auserhalb des Netzwerks auf Exchange Web zugreifen können. Übers Internet z.B..
An was könnte das liegen dass ich Serverzertifikat nicht anklicken kann?
Gruss Daniel
ich kann gar nicht auf Serverzertifikat klicken da der Button grau hinterlegt ist.
Ich möchte von auserhalb des Netzwerks auf Exchange Web zugreifen können. Übers Internet z.B..
An was könnte das liegen dass ich Serverzertifikat nicht anklicken kann?
Gruss Daniel
Wo kannst du nicht auf "Serverzertifikat" klicken, im IIS?
Hast du unter "Software" > "Windows Komponenten hinzufügen/entfernen" > "Zertikikatdienste" die beiden Unterkomponenten angeklickt und installiert?
gruss
Hast du unter "Software" > "Windows Komponenten hinzufügen/entfernen" > "Zertikikatdienste" die beiden Unterkomponenten angeklickt und installiert?
gruss
Ja genau im IIS ich gehe auf Exchange dann auf Eigenschaften. Dort dann unter Verzeichnissicherheit unter "Sichere Kommunikation" kann ich nur auf bearbeiten klicken.
Gruss Daniel
Gruss Daniel
sorry mein Fehler, gehe auf "Standardwebseite" und nicht auf "Exchange", dort wird "Serverzertifikat" aktiv sein.
Hmm Ok nun habe ich so ein Zetifikat erstellt. Was mach ich nun damit, ich kann es Doppelklicken und installieren, aber sonst ändert sich nichts. Unter Verwaltung Zertifizierungsstelle finde ich es danach auch nicht. Was mach ich falsch? Wenn ich nun im IIS unter Standardwebsite und dann "exchange gehe" dann sehe ich dass ein Zetifikat installiert wurde. jedoch bringt er mir bei der eingabe der URL https://server/exchange immer noch dass die Seite nicht angezeigt werden kann. Hilfe.
Gruss
Gruss
Die Eingaben hast du alle gemacht, wie oben beschrieben? Hast du das Zertifikat mit dem Assistenten erstellt?
Unter http kannst du auf OWA zugreifen nehme ich an?
Wenn du eine Firewall hast, musst du evtl. noch den Port 443 öffnen.
Aktiviere im Exchange Manager unter Server > Protokolle > HTTP > Virtueller Exchange Server > Eigenschaftern auf dem Register Einstellungen > Formularbasierte Authentifizierung.
Das wäre dann alles, wenn ich es richtig in erinnerung habe. Sollte es dann immer noch nicht funktionieren kann ich dir dann sonst mal ein paar Printscreens schicken.
Gruss
Unter http kannst du auf OWA zugreifen nehme ich an?
Wenn du eine Firewall hast, musst du evtl. noch den Port 443 öffnen.
Aktiviere im Exchange Manager unter Server > Protokolle > HTTP > Virtueller Exchange Server > Eigenschaftern auf dem Register Einstellungen > Formularbasierte Authentifizierung.
Das wäre dann alles, wenn ich es richtig in erinnerung habe. Sollte es dann immer noch nicht funktionieren kann ich dir dann sonst mal ein paar Printscreens schicken.
Gruss
Hallo,
ja ich habe alles gemacht wie du es gesagt hast. Ich werde hier mal ein paar Screenshots reinhängen vielleicht hilft uns das weiter. Ich kann immer noch auf den Exchange Web mit http zugreifen. Wenn ich https eingeben kann er die angeforderte Seite nicht finden.
Zur info Windows Server Enterprise 2003
und Exchange Enterprise 2003 SP1
Hier mal ein paar Bilder
hier mal die Zertifizierungsstelle:
http://www.daniel-feinler.de/images/administrator/zertifikat.jpg
http://www.daniel-feinler.de/images/administrator/zertifikat_2.jpg
Dann am IIS bei Standardwebsite
http://www.daniel-feinler.de/images/administrator/Auth.jpg
http://www.daniel-feinler.de/images/administrator/bearbeiten.jpg
Und im Exchange Manager unter Protokolle http
http://www.daniel-feinler.de/images/administrator/exchange.jpg
OWA über http funktioniert. Ich habe gerade noch ein Update für Exchange 2003 SP1 eingespielt, hat aber auch nicht gebracht. Hast du ICQ?
ja ich habe alles gemacht wie du es gesagt hast. Ich werde hier mal ein paar Screenshots reinhängen vielleicht hilft uns das weiter. Ich kann immer noch auf den Exchange Web mit http zugreifen. Wenn ich https eingeben kann er die angeforderte Seite nicht finden.
Zur info Windows Server Enterprise 2003
und Exchange Enterprise 2003 SP1
Hier mal ein paar Bilder
hier mal die Zertifizierungsstelle:
http://www.daniel-feinler.de/images/administrator/zertifikat.jpg
http://www.daniel-feinler.de/images/administrator/zertifikat_2.jpg
Dann am IIS bei Standardwebsite
http://www.daniel-feinler.de/images/administrator/Auth.jpg
http://www.daniel-feinler.de/images/administrator/bearbeiten.jpg
Und im Exchange Manager unter Protokolle http
http://www.daniel-feinler.de/images/administrator/exchange.jpg
OWA über http funktioniert. Ich habe gerade noch ein Update für Exchange 2003 SP1 eingespielt, hat aber auch nicht gebracht. Hast du ICQ?
Hallo
Beim "bearbeiten.jpg" aktiviere "Sicheren Kanal voraussetzen (SSL)" und "128-Bit-Verschlüsselung erforderlich".
ICQ habe ich nicht, ich nutze Skype.
Gruss
Beim "bearbeiten.jpg" aktiviere "Sicheren Kanal voraussetzen (SSL)" und "128-Bit-Verschlüsselung erforderlich".
ICQ habe ich nicht, ich nutze Skype.
Gruss
Beim "Auth.jpg" im Feld "Bereich" hast du "Feinler" hereingeschrieben, dort sollte aber wahrscheinlich eher "Feinler.local", oder "Feinler.ch", oder so was stehen. Am besten gehst du über "Auswahl" und fügst es so ein.
Sorry, funktioniert immer noch nicht. Ich erhalte als Fehlermeldung im IE
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer
Was läuft da falsch. ich greife auf den Rechner über einen dyndns.org Account zu. bsp.dyndns.org. Kannes daran liegen?
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer
Was läuft da falsch. ich greife auf den Rechner über einen dyndns.org Account zu. bsp.dyndns.org. Kannes daran liegen?
Daran kann es eigentlich nicht liegen, da du ja mit http zugreifen kannst.
Versuch es mal mit folgender Adresse: localhost/exchange
Versuch es mal mit folgender Adresse: localhost/exchange
Hallo,
also nun funktioniert es. Ich habe das Zertifikat nochmals gelöscht. Dann wollte ich es wieder reinnehmen und auf einmal waren da zwei Zetifikate zur Auswahl. Ich habe dann das andere genommen. Und schon hat es funktioniert. In diesem Zetifikat habe ich einen anderen Namen als privat.dyndns.org eingegben. Wie kann ich denn dieses Zertifikat löschen und ein neues erstellen. Ich habe keine Ahnung wie ich das alte Zetifikat erstellt habe. Denn nach dem ich den Wizarf bennde habe ich ein Datei.txt. Das ist aber noch kein Zetifikat. Wie mache ich denn aus der *.txt ein Zetifikat?? Kannst du mit das noch sagen.
Gruß Daniel
P.S.: Vielen Dank schon mal für deine Hilfe.
also nun funktioniert es. Ich habe das Zertifikat nochmals gelöscht. Dann wollte ich es wieder reinnehmen und auf einmal waren da zwei Zetifikate zur Auswahl. Ich habe dann das andere genommen. Und schon hat es funktioniert. In diesem Zetifikat habe ich einen anderen Namen als privat.dyndns.org eingegben. Wie kann ich denn dieses Zertifikat löschen und ein neues erstellen. Ich habe keine Ahnung wie ich das alte Zetifikat erstellt habe. Denn nach dem ich den Wizarf bennde habe ich ein Datei.txt. Das ist aber noch kein Zetifikat. Wie mache ich denn aus der *.txt ein Zetifikat?? Kannst du mit das noch sagen.
Gruß Daniel
P.S.: Vielen Dank schon mal für deine Hilfe.
Hallo
Funktioniert es nur ueber die interne localhost adresse, oder auch ueber deinen Domain Name?
Das Zertifikat kannst du in der Zertifizierungsstelle loeschen, du musst es zuerst sperren, dann kannst du es loeschen.
Die Zertifikate kannst du entweder in der Zertifizirungsstelle erstellen, dann im IIS das Zertifikat holen, oder du erstellst es direkt im IIS.
Um das Zertifikat zu erstellen gehst du am besten ueber den IIS, wie bereits weiter oben beschrieben.
Der Inhalt im Zertifikat sollte eigentlich nicht gross eine Rolle spielen. Bei Ausgestellt fuer, gibst du am besten meinpc.meinedomain.local ein und bei Ausgestellt von gibst du meinedomain.local ein.
Schau sonst mal noch auf http://www.msexchangefaq.de/default.htm nach, dort hat es evtl. eine Beschreibung zum Tehma.
Gruss
Funktioniert es nur ueber die interne localhost adresse, oder auch ueber deinen Domain Name?
Das Zertifikat kannst du in der Zertifizierungsstelle loeschen, du musst es zuerst sperren, dann kannst du es loeschen.
Die Zertifikate kannst du entweder in der Zertifizirungsstelle erstellen, dann im IIS das Zertifikat holen, oder du erstellst es direkt im IIS.
Um das Zertifikat zu erstellen gehst du am besten ueber den IIS, wie bereits weiter oben beschrieben.
Der Inhalt im Zertifikat sollte eigentlich nicht gross eine Rolle spielen. Bei Ausgestellt fuer, gibst du am besten meinpc.meinedomain.local ein und bei Ausgestellt von gibst du meinedomain.local ein.
Schau sonst mal noch auf http://www.msexchangefaq.de/default.htm nach, dort hat es evtl. eine Beschreibung zum Tehma.
Gruss
