6
Zertifikatsfrage zu remote bei SBS2008
CA-für Server vorhanden, für remote nicht (so ganz)
Hallo zuasmmen,
auf einen SBS2008 Standart möchte ich gerne Outlook-Anywhere nutzen.
Nun ist im Exchnage die Nutzung aktiviert und PRCoverHTTP ist auch aktiv.
Meine Frage ist:
Wie erstelle ich ein Zertifikat für "remote.meinServer" ?
Laut Anleitung -hier im Forum- (ID132408) muss ich das Zertifikat aus "CertMgr.msc" exportieren.
und jetzt kommt´s: ich habe kein! vertrauenswürdiges Zertifikat mit den den Namen ".remote.meinServer..."
Ich finde mein CA mit den Namen des Servers, dieser ist gültig bis 2015, mein "remote..." ist nur bis 2014
gültig.
2014? -> das sehe ich, wenn ich den Server per OWA anspreche und auf die Zertifikatswarnung klicke.
2015? -> das sehe ich, wenn ich das CA mit meinen Servernamen expotiere und angucke.
Also handelt es sich hierbei um zwei verschiedene CA....
Die Installation des "remote.meinServer"-CA wäre also die Lösung, doch wo ist das CA ???
Hinweis:
Wenn ich OWA auf dem Server nutze erhalte ich auch den Zert-Fehler.
Ich bitte euch da echt um Hilfe
Dankeschön
Loeneberger
Hallo zuasmmen,
auf einen SBS2008 Standart möchte ich gerne Outlook-Anywhere nutzen.
Nun ist im Exchnage die Nutzung aktiviert und PRCoverHTTP ist auch aktiv.
Meine Frage ist:
Wie erstelle ich ein Zertifikat für "remote.meinServer" ?
Laut Anleitung -hier im Forum- (ID132408) muss ich das Zertifikat aus "CertMgr.msc" exportieren.
und jetzt kommt´s: ich habe kein! vertrauenswürdiges Zertifikat mit den den Namen ".remote.meinServer..."
Ich finde mein CA mit den Namen des Servers, dieser ist gültig bis 2015, mein "remote..." ist nur bis 2014
gültig.
2014? -> das sehe ich, wenn ich den Server per OWA anspreche und auf die Zertifikatswarnung klicke.
2015? -> das sehe ich, wenn ich das CA mit meinen Servernamen expotiere und angucke.
Also handelt es sich hierbei um zwei verschiedene CA....
Die Installation des "remote.meinServer"-CA wäre also die Lösung, doch wo ist das CA ???
Hinweis:
Wenn ich OWA auf dem Server nutze erhalte ich auch den Zert-Fehler.
Ich bitte euch da echt um Hilfe
Dankeschön
Loeneberger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201503
Url: https://administrator.de/contentid/201503
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Folgende weiter Versuche wurden angewendet:
In der SBS2008-Console ist da das selbstausgestellt CA angezeicht.
Nach einen Klick auf "CA-Path" kam ich in den öffentlichen Ordner und Downloads zu einen SBS-CA und einen Installer.
Beide habe ich auf ein Client übertragen und das CA per Installer installiert (und auch das SBS-CA einzelnt).
Danach hat sich volgende Änerung ergeben: die OWA-Seite kann wird jetzt ohne Zert-Warnung geöffnet, die URL
ist immer noch rot: Zert-Fehler
Outlook2007 habe ich für Anywhere statt meiner festen-IP einen FQDN eingetrahen (über nslookup ipadresse gefunden
und ist ein laaaanger Telekom-Name): keiner kein Erfolg.
Die Meldung lautet immer, das der Name der Webseite nicht dem Namen im Zert entspricht.
Okay, dann müsste ich ein DNS-Eintrag erstzellen mit "remote.meinServer" lt. Zert. und meine IP eintragen
vielleicht geht das (?)
...
In der SBS2008-Console ist da das selbstausgestellt CA angezeicht.
Nach einen Klick auf "CA-Path" kam ich in den öffentlichen Ordner und Downloads zu einen SBS-CA und einen Installer.
Beide habe ich auf ein Client übertragen und das CA per Installer installiert (und auch das SBS-CA einzelnt).
Danach hat sich volgende Änerung ergeben: die OWA-Seite kann wird jetzt ohne Zert-Warnung geöffnet, die URL
ist immer noch rot: Zert-Fehler
Outlook2007 habe ich für Anywhere statt meiner festen-IP einen FQDN eingetrahen (über nslookup ipadresse gefunden
und ist ein laaaanger Telekom-Name): keiner kein Erfolg.
Die Meldung lautet immer, das der Name der Webseite nicht dem Namen im Zert entspricht.
Okay, dann müsste ich ein DNS-Eintrag erstzellen mit "remote.meinServer" lt. Zert. und meine IP eintragen
vielleicht geht das (?)
...
Hi.
Ist den dein Server von extern über remote.meinserver.de erreichbar?
LG Günther
Ist den dein Server von extern über remote.meinserver.de erreichbar?
LG Günther
nein, leider nicht.
Ich habe meinen Provider angemailt, dass er ein eintsprechenden Eintrag in den DNS-Servern
vornehmen soll, da ich keinen Zugriff auf diese Einstellungen haben (drittanbieter).
Meine Bitte lautete: bitte setzte remote.meineExterneDomain.de auf 214.xxx.xxx.xxx
Ich hoffe das geht dann (?) hoffentlich.
Extern funktioniert OWA über die Server-IP, oder den aufgelösten Namen der IP-Adresse.
Die Situation ist so:
mein Server: statische IP
meine Webseite: extern vergeben und extern gehostet.
...
Danek der Nachfrage!
Ich habe meinen Provider angemailt, dass er ein eintsprechenden Eintrag in den DNS-Servern
vornehmen soll, da ich keinen Zugriff auf diese Einstellungen haben (drittanbieter).
Meine Bitte lautete: bitte setzte remote.meineExterneDomain.de auf 214.xxx.xxx.xxx
Ich hoffe das geht dann (?) hoffentlich.
Extern funktioniert OWA über die Server-IP, oder den aufgelösten Namen der IP-Adresse.
Die Situation ist so:
mein Server: statische IP
meine Webseite: extern vergeben und extern gehostet.
...
Danek der Nachfrage!
YES!
Die Einträge sollen aktiviert sein, es dauert wohl so eine Stunde bis diese Aktiv werden.
In Vorfreude!
Loeneberger
Die Einträge sollen aktiviert sein, es dauert wohl so eine Stunde bis diese Aktiv werden.
In Vorfreude!
Loeneberger
FAST!
der Server ist nun über Remote-Adresse erreichbar.
OWA zeigt sie URL nicht mehr rot an / also kein Fehler! (hurra)
Outlook-Anywhere: Nein, geht nicht:
Im Forum stand, dass man die "NTLM" Methode benutzen soll, also hab ich im ExchangeServer2007 unter Serverkonfiguration die ANYWHERE-Option von Standartauth. auf die NTLM-Auth. hestellt. Status ist Aktiv,
"SSL-Verschiebung zulassen" ist deaktiviert.
Outlook2007 Einstellungen:
MS-Exchange-Server: Remote-FQDN
Benutzer: nur den AD-Benutzernamen (geht auch nicht mit @.....de)
Erweitert:
Exchange-Cache-Modus: Verwenden
Sicherheit:
Verschlüsselung: an
Netzwerksicherheit: NLTM
Verbindung:
(x) Über LAN
(x) "Verbindung mit MS-Exchange über HTTP herstellen"
Proxyeinstellungen:
https: "remote.FQDN.de"
(x) nur SSL-Verbindungen verwenden
(x) bei schnellen Verbindungen HTTP verwenden
(X) bei langsamen Verbindungen HTTP verwenden
Authentifizierung: NTLM
Rufe ich nun Outlook2007 auf, wir das Kennwort für den AD_Benutzernamen abgefragt.
danach:
"Es steht keine Verbindung mit MS-Exchange zu Verfügung.
Outlook muss im OnlineModus oder verbunden sein um diesen
Vorgang abzuschließen" (OK)
Abbruch
Noch eine gute Idee????
Danke
Loeneberger
der Server ist nun über Remote-Adresse erreichbar.
OWA zeigt sie URL nicht mehr rot an / also kein Fehler! (hurra)
Outlook-Anywhere: Nein, geht nicht:
Im Forum stand, dass man die "NTLM" Methode benutzen soll, also hab ich im ExchangeServer2007 unter Serverkonfiguration die ANYWHERE-Option von Standartauth. auf die NTLM-Auth. hestellt. Status ist Aktiv,
"SSL-Verschiebung zulassen" ist deaktiviert.
Outlook2007 Einstellungen:
MS-Exchange-Server: Remote-FQDN
Benutzer: nur den AD-Benutzernamen (geht auch nicht mit @.....de)
Erweitert:
Exchange-Cache-Modus: Verwenden
Sicherheit:
Verschlüsselung: an
Netzwerksicherheit: NLTM
Verbindung:
(x) Über LAN
(x) "Verbindung mit MS-Exchange über HTTP herstellen"
Proxyeinstellungen:
https: "remote.FQDN.de"
(x) nur SSL-Verbindungen verwenden
(x) bei schnellen Verbindungen HTTP verwenden
(X) bei langsamen Verbindungen HTTP verwenden
Authentifizierung: NTLM
Rufe ich nun Outlook2007 auf, wir das Kennwort für den AD_Benutzernamen abgefragt.
danach:
"Es steht keine Verbindung mit MS-Exchange zu Verfügung.
Outlook muss im OnlineModus oder verbunden sein um diesen
Vorgang abzuschließen" (OK)
Abbruch
Noch eine gute Idee????
Danke
Loeneberger
LÖSUNG (tusch!)
- VPN muss nicht extra aktiviert werden
- Wenn OWA funktioniert und das Zertifikat nicht bemängelt wird, ist das auch für Anywhere perfekt!
- FQDN muss in die DNS-Server des WWW mit Zieladresse des Servers (remote.xxx.de -> 217.aaa.bbb.ccc)!
Der Fehler war:
Bei den Proxyeinstellungen:
(x) SSL für Verbindung benutzen
(X!)Verbindung nur mit Proxyserver....
[msstd:remote.Servername.de]
dieses kleine "msstd:" muss davor .... (grummel)
Lösung aus dem Buch Windows Small Business Server 2008 von Addison Wesley Seite: 339´
Klasse! Also für alle bei denen das nicht sooooo funktioniert wie bei mir und bei Google dieses "msstd:"
nicht finden.... des kommt wie oben beschrieben hinein
Danke Günter für dein Post
- VPN muss nicht extra aktiviert werden
- Wenn OWA funktioniert und das Zertifikat nicht bemängelt wird, ist das auch für Anywhere perfekt!
- FQDN muss in die DNS-Server des WWW mit Zieladresse des Servers (remote.xxx.de -> 217.aaa.bbb.ccc)!
Der Fehler war:
Bei den Proxyeinstellungen:
(x) SSL für Verbindung benutzen
(X!)Verbindung nur mit Proxyserver....
[msstd:remote.Servername.de]
dieses kleine "msstd:" muss davor .... (grummel)
Lösung aus dem Buch Windows Small Business Server 2008 von Addison Wesley Seite: 339´
Klasse! Also für alle bei denen das nicht sooooo funktioniert wie bei mir und bei Google dieses "msstd:"
nicht finden.... des kommt wie oben beschrieben hinein
Danke Günter für dein Post
