Serverzertifikatserstellung, OWA, Exchange ActiveSync, Iphone

11/08/2009 - 23:43 von JennyFrank | Report spam
Hallo Kollegen,

die Verwirrung ist perfekt! Ich brauche eure Hilfe! SBS2003 Premium!

Aufgabe:
Ich konfiguriere über den Assi den Internet- und Mailzugang und gebe alle
die zusàtzlich benötigten Webdienste frei. Funktioniert alles bestens.

Dennoch eine Frage taucht auf:
Meine interne Domàne lautet: Beispiel.local

Als Webserver schlàgt er im Assi für die Veröffentlichung des
Serverzertifikates folgendes vor: www.Beispiel.de

Das Zertifikat lautet: publishing.Beispiel.local

Ist das richtig? Wo finde ich die richtigen Einstellungen? Muss ich etwa
www.beispiel.local als Webserver vorgeben?

Anschließend mache ich mich an den Test von OWA. Jetzt beginnen die Probleme!

Rufe ich intern über "server/exchange" oder
"publishing.beispiel.local/exchange" OWA auf, dann kommt nach der Bestàtigung
des eigen erstellten, unsicheren Webzertifikates der gewünschte OWA-Zugriff.

Vollziehe ich die gleichen Schritte mit einem externen PC und gebe den
DynDNS-Namen meiner Domàne an, kommt auch die Zertifikatsabfrage,
anschließend aber folgende Fehlermeldung:

Aufruf: https://beispiel.dyndns.org/exchange

Zertifikat wird bestàtigt

Fehler: Fehlercode: 403 Verboten. Der Server hat den angegebenen URL
verweigert. Wenden Sie sich an den Serveradministrator. (12202)


Sinn der ganzen Maßnahme ist es, von extern OWA über einen PC und Exchange
ActiveSync über ein Iphone 3G zu nutzen.

Dazu haben wir DynDNS eingerichtet und VPN-Zugànge am Iphone bzw. am
PC-System. Die Sache funktioniert.

Richte ich am Iphone nun meinen Exchange-Zugang ein, kommt auch hier die
Meldung, dass kein gültiges Zertifikat vorliegt.
Jetzt kàmpfe ich an zwei Fronten:
Zum einen weiß ich nicht, ob meine Zertifikatseinstellungen am SBS richtig
sind. Hier brauche ich eine Prüfanleitung.

Weiterhin finde ich keine verlàsslichen Angaben wie die Werte am IPhone
einzugeben sind (Syntax), um auf meine SBS-Umgebung zugreifen zu können.

Wer kann mir weiterhelfen?

Herzlichen Dank!
JF
 

Lesen sie die antworten

#1 Heiko Schuler [MVP]
12/08/2009 - 10:15 | Warnen spam
Hallo Jenny,

"JennyFrank" wrote in message
news:

Dennoch eine Frage taucht auf:
Meine interne Domàne lautet: Beispiel.local
Als Webserver schlàgt er im Assi für die Veröffentlichung des
Serverzertifikates folgendes vor: www.Beispiel.de
Das Zertifikat lautet: publishing.Beispiel.local
Ist das richtig? Wo finde ich die richtigen Einstellungen? Muss ich etwa
www.beispiel.local als Webserver vorgeben?



Nein, du musst das Zertifikat auf den externen Namen, sprich
publishing.beispiel.de o.à. vergeben

Vollziehe ich die gleichen Schritte mit einem externen PC und gebe den
DynDNS-Namen meiner Domàne an, kommt auch die Zertifikatsabfrage,
anschließend aber folgende Fehlermeldung:
Aufruf: https://beispiel.dyndns.org/exchange
Zertifikat wird bestàtigt
Fehler: Fehlercode: 403 Verboten. Der Server hat den angegebenen URL
verweigert. Wenden Sie sich an den Serveradministrator. (12202)



Richtig so, wenn du als externen Namen publishing.beispiel.local angibst,
dann wird durch den ISA auch nur die URL akzeptiert. Du aber kommst von
"beispiel.dyndns.org" und das wird zurück gewiesen.

Also auch hier noch mal der Hinweis: Du musst im Zertifikat / externen
Hostnamen zwingend den Namen angeben, wie du OWA spàter von extern aufrufst.


Zum einen weiß ich nicht, ob meine Zertifikatseinstellungen am SBS richtig
sind. Hier brauche ich eine Prüfanleitung.



Wenn du den Assistesten mit den korrekten Daten fütterst, dann sind die
Zertifikatseinstellungen danach richtig.

Weiterhin finde ich keine verlàsslichen Angaben wie die Werte am IPhone
einzugeben sind (Syntax), um auf meine SBS-Umgebung zugreifen zu können.



Beim IPhone musst du prinzipiell nur den Namen eingeben, under dem Exchange
extern erreichbar ist, Benutzername + PW + Netbios Name der Domàne dazu und
fertig.
Beim ersten mal poppt dann eine Warnung wegen des Zertifikats auf, diese
bestàtigst du und hast ab dann Ruhe :-)

Viele Grüsse,
Heiko

Ähnliche fragen