Exchange und OWA 200z

25/02/2008 - 21:10 von Michael Müller | Report spam
Hallo zusammmen,
ich habe einen Exchange 2007 aufgesetzt und es funktioniert auch
soweit alles.

Intern habe ich auch Clientzugriff auf das OWA, zwar mit Hinweis auf
unsichere Seite, aber ich kann trotzdem zugreifen
Extern kommt aber die Fehlermeldung beim IE:
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website"

Andere Browser, Opera / Firefox bringen "Verbindung fehlgeschlagen"..

Ich weiss, dass dies an der Zertifikats-Problematik liegt, bin in
diesem Thema aber ein DAU.
Wenn ich im z.B. im Internetcafe sitze, kann ich dochauch auf dem
Clientrechner kein Zertifikat installieren...

Gibt es eine Möglichkit OWA 2007 wie den Echange 2003, bei dem ja
alles klappt auch ohne die SSL zu betreiben und wenn nein, was ist die
einfachste Methode diese Problematik zu beheben.
Über Anregungen bin ich sehr dankbar.
Schöne Grüße,
Micha

PS: habe auch keinen ISA im Einsatz
 

Lesen sie die antworten

#1 Marc Jochems [MVP]
25/02/2008 - 22:55 | Warnen spam
Hallo Michael,

Intern habe ich auch Clientzugriff auf das OWA, zwar mit Hinweis auf
unsichere Seite, aber ich kann trotzdem zugreifen



Weil der Name im Zert sicher nicht der Richtige ist.

Extern kommt aber die Fehlermeldung beim IE:
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website"



Weil es nicht von einer Vertrauenswürdigen CA Stammt. Das liegt daran,
das das Zert Selbst signiert ist und nicht überprüft werden kann.

Andere Browser, Opera / Firefox bringen "Verbindung fehlgeschlagen"..

Ich weiss, dass dies an der Zertifikats-Problematik liegt, bin in
diesem Thema aber ein DAU.
Wenn ich im z.B. im Internetcafe sitze, kann ich dochauch auf dem
Clientrechner kein Zertifikat installieren...



Musst du ja auch nicht. Dafür gibt es Kommerzielle CAs, die dir ein
Zertifikat verkaufen. Dieses Zert wird dann auf dem Exchange
installiert. Das Root Zertifikat dieser Öffentlichen CAs ist bereits auf
den Windows Rechnern installiert und somit kann die Echtheit des
Zertifikates überprüft werden.

Gibt es eine Möglichkit OWA 2007 wie den Echange 2003, bei dem ja
alles klappt auch ohne die SSL zu betreiben und wenn nein, was ist die
einfachste Methode diese Problematik zu beheben.



Ohne SSL willst du nicht wirklich, da dort die Anmeldedaten im Klartext
übermittelt (durch das Internet) werden. Kauf eine Zertifikat am besten
ein Unified Messaging Zertifikat oder auch SAN (Subject Alternative
Name) Zertifikat. Dort kannst du dann mehrere Namen angeben (internen,
externen, autodiscover usw.) und bekommst somit keine Fehlermeldung
mehr. Schau dir mal diesen Artikel dazu an:

http://msexchangeteam.com/archive/2...45698.aspx
http://msexchangeteam.com/archive/2...35472.aspx


Grüße

Marc Jochems

Ähnliche fragen