haukeh
Goto Top

Zertifikatfehler bei OWA Aufruf

Hallo!

Ich habe folgendes Problem. Und zwar habe ich OWA auf dem Exchange wie hier beschrieben auf dem SBS 2003 SP2 mit Exchange Server 2003 eingerichtet. Auf dem Server läuft kein ISA-Server. Ich gelange mit der Eingabe der URL meine-ip/exchange auch zum OWA kann mich anmelden und sehe mein Postfach.
Das Problem welches besteht ist mit dem Zertifikat. Ich habe das Zertifikat wie in dern Anleitung mit SelfSSL erstellt und bekomme im IE8 folgende Zertifikatfehler:
"Das Sicherheitszertifikat dieser Webseite enthält Fehler. Dieses Problem deutet eventuell auf den Versuch hin, Sie zu täuschen bzw. Daten, die Sie an den Server gesendet haben, abzufangen." Beim Firefox 3.5 ist es das selbe Problem.

Ich habe das Zertifikat bereits hier auf dem Client zu den vertrauesnwürdigen Zertifikaten hinzugefügt ändert aber trotzdem nichts. Als Adresse im Zertifikat habe ich die IP-Adresse des Exchange eingetragen wie auch mit der folgender URL versucht "server-ip/exchange" hat nichts geändert.
Achja, Zugriff erfolgt zur Zeit noch über das lokale Netz.

Weiß einer woran das liegen kann?

Gruß
Hauke

Content-ID: 130331

Url: https://administrator.de/forum/zertifikatfehler-bei-owa-aufruf-130331.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

GuentherH
GuentherH 26.11.2009 um 20:01:10 Uhr
Goto Top
Hallo.

Das Zertifikat muss auf den FQDN des Servers lauten. Wenn dieser über das Inet z.B. über webmail.deineFirma.de erreichbar sein soll, dann muss auch der Zertifikat auf diesen Namen lauten.

LG Günther
HaukeH
HaukeH 30.11.2009, aktualisiert am 18.10.2012 um 18:40:09 Uhr
Goto Top
Hallo Günther,

habe schon den Fehler gefunden. Hatte das Zertifikat mit SelfSSL erstellt, was laut mehreren Artikeln hier im Forum zu den Vertrauensfehlern führt. Werde es jetzt mal auf diese Weise probieren.

Gruß
Hauke
GuentherH
GuentherH 30.11.2009 um 09:54:26 Uhr
Goto Top
Hallo.

Hatte das Zertifikat mit SelfSSL erstellt, was laut mehreren Artikeln hier im Forum zu den Vertrauensfehlern führt

Warum eigentlich mit SelfSSL erstellen? Der SBS 2003 hat doch dafür einen hervorragenden Assistenten.

LG Günther
HaukeH
HaukeH 30.11.2009 um 12:17:19 Uhr
Goto Top
Hallo!

> Hatte das Zertifikat mit SelfSSL erstellt, was laut mehreren
Artikeln hier im Forum zu den Vertrauensfehlern führt

Warum eigentlich mit SelfSSL erstellen? Der SBS 2003 hat doch
dafür einen hervorragenden Assistenten.

Zertifikatsdienste wurden nicht installiert. Und ich habe schon einiges gelesen das die Nachinstallation bei installiertem SP2 nicht ohne die DeInstallation des SP2 möglich möglich ist bzw. es dort zu Problemen kommen kann. Oder ist die Annahme falsch?

Gruß
Hauke
GuentherH
GuentherH 30.11.2009 um 20:43:09 Uhr
Goto Top
Hallo.

Warum immer so kompliziert. So geht es beim SBS 2003 - http://www.sbspraxis.de/owa/owa002/owa002.html

LG Günther
HaukeH
HaukeH 01.12.2009 um 16:25:03 Uhr
Goto Top
Hallo,

Zitat von @GuentherH:
Hallo.

Warum immer so kompliziert. So geht es beim SBS 2003 -
http://www.sbspraxis.de/owa/owa002/owa002.html

LG Günther
So hatte ich das auch schon versucht. Beim aufruf von meinserver.meinedomai.local/exchange etc. bekomme ich trotzdem im IE 8 einen Zertifikatfehler. Selbst nach dem hinzufügen zu den vertrauenswürdigen Zertifikaten auf dem Client. Beim Firefox füge ich eine Ausnahme hinzu, lade das Zertifikat herunter und fertig.
Kann es somit sein das dern IE8 damit ein Problem hat??

Gruß
Hauke
GuentherH
GuentherH 01.12.2009 um 19:49:33 Uhr
Goto Top
Hallo.

a) habe ich geschrieben, das Zertifikat muss auf den Namen lauten mit dem du von extern zugreifst (z.B. Webmail.deinefirma.de)
b) das Zertfikat gehört in den "vertrauenswürdigen Stammerzertifizierungsstellen" installiert.

LG Günther
HaukeH
HaukeH 03.12.2009 um 15:36:54 Uhr
Goto Top
Hallo,

Hallo.

a) habe ich geschrieben, das Zertifikat muss auf den Namen lauten mit
dem du von extern zugreifst (z.B. Webmail.deinefirma.de)
Mal rein zum Vertsändnis. Ich greife zur Zeit über das interne Firmennetzwerk auf den OWA zu. Also noch nix mit Zugriff von aussen. Dafür habe ich mit dem Assitenten ein Zertifikat erstellt für den Server (=Servername). Also selbst im internen Firmennetzwerk sollte das so wie ich das gemacht habe funtkinieren oder?
Aufruf von OWA funktioniert jetzt somit über Servername/exchange, Serverip/exchange oder meinedomain.local/exchange

b) das Zertfikat gehört in den "vertrauenswürdigen
Stammerzertifizierungsstellen" installiert.
Da ist es drin.

Gruß
Hauke
HaukeH
HaukeH 07.12.2009 um 10:09:21 Uhr
Goto Top
Hallo!

Also Aufruf von OWA soll, wenn es geht, über meine_ip/exchange laufen und nicht über owa.meinedomain.de oder ähnlichem.
Meine Frage jetzt geht das überhaupt so? Und wenn ja was muss ich dann als Webservername in das Zertifikat schreiben, damit das dann aktzeptiert wird?

Gruß
Hauke
HaukeH
HaukeH 07.12.2009 um 10:31:05 Uhr
Goto Top
Hat sich erledigt!

Zertifikat war nur in den "Vertrauenswürdigen Stammzertifikaten" auf dem Client vorhanden. Nach dem kopieren des Zertifikats über die mmc-Komnsole in die Eigene Zertifikate hat sich das Problem erledigt.

Danke nochmal!!

Gruß
Hauke