Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1506 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OWA / WAS / Zertifikate

brainstocker
Hallo alle miteinander,

zu allererst noch ein gutes neues Jahr!

Habe ein Problem mit OWA über Web Application Security in Verbindung mit Zertifikaten. 
Ich muss zugeben das ich mit dem Zertifikatsthema etwas auf Kriegsfuss stehe und nicht so recht Durchblicke was wo zu generieren bzw. einzutragen ist.

Zur bisherigen Konfiguration:
Owa ist per https erreichbar, allerdings kommt ein Zertifikatsfehler. 
Auf Exchange wurde über die interne Zertifizierungsstelle ein Zertifikat erstellt das natürlich nicht funktioniert, nun möchte ich ein offizieles Zertifikat beantragen. 

Über die Astaro kann ich ja keine Zertifikatsanfrage erzeugen, Richtig ?
Also müßte die Zertifikatsanfrage über den IIS 7 des Exchange 2010 erstellt werden.
Was für ein Zertifikat brauche ich dazu ? (SAN?)

Die entscheidenen Fragen sind:
Wo muss ich wie bzw. was generieren für das Zertifikat.
Welches Zertifikat brauche ich?
Und was muss ich wo einlesen damit OWA mit einem offizielen Zertifikat über die Web Application Security funktioniert?

Ich hoffe ich konnte es einigermaßen Verständlich ausdrücken.

Viele Grüße

brainstocker


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    du benötigst ein offizielles Zertifikat. Zertifizierungsstellen gibt es viele. Welche du nimmst, bleibt deinem Geschmack überlassen. Unter SSL247 Deutschland - Die SSL-Zertifikate 128 Bit, 256 Bit, VeriSign, SSL GlobalSign, SSL GeoTrust, Thawte, RapidSSL des deutschen Wiederverkäufer und Partner findest du beispielsweise gleich Angebote mehrerer zum Vergleich. Es gibt meist auch die Möglichkeit Testzertifikate mit begrenzter Laufzeit kostenlos anzufordern. Da kann man die Konfiguration vorher testen. Support bei der Anforderung und Installation sollte im Kaufpreis auch enthalten sein.

    Für Exchange verwendet man i.d.R. SAN-Zertifikate, da man mehrere Subdomains abdecken möchte (autodiscover.domain.tld, mail.domain.tld, ggf. www.domain.tld, usw.). Es gibt zwar auch möglichkeiten alles über eine URL und mit einem Standardzertifikat einzurichten, aber ich mache es gerne "sauber".

    Für die Thematik Exchange mit Zertifikaten lies mal hier: [URL="http://www.msxfaq.de/howto/e2k7ssl.htm"]Exchange 2007 Zertifikate
    [/URL]

    Nun der Knackpunkt: WAF unterstützt derzeit keine SAN-Zertifikate. Das Feature ist für 8.200 geplant.

    Gruß,
    Stephan
Reply
  • 0
    Hallo,

    du benötigst ein offizielles Zertifikat. Zertifizierungsstellen gibt es viele. Welche du nimmst, bleibt deinem Geschmack überlassen. Unter SSL247 Deutschland - Die SSL-Zertifikate 128 Bit, 256 Bit, VeriSign, SSL GlobalSign, SSL GeoTrust, Thawte, RapidSSL des deutschen Wiederverkäufer und Partner findest du beispielsweise gleich Angebote mehrerer zum Vergleich. Es gibt meist auch die Möglichkeit Testzertifikate mit begrenzter Laufzeit kostenlos anzufordern. Da kann man die Konfiguration vorher testen. Support bei der Anforderung und Installation sollte im Kaufpreis auch enthalten sein.

    Für Exchange verwendet man i.d.R. SAN-Zertifikate, da man mehrere Subdomains abdecken möchte (autodiscover.domain.tld, mail.domain.tld, ggf. www.domain.tld, usw.). Es gibt zwar auch möglichkeiten alles über eine URL und mit einem Standardzertifikat einzurichten, aber ich mache es gerne "sauber".

    Für die Thematik Exchange mit Zertifikaten lies mal hier: [URL="http://www.msxfaq.de/howto/e2k7ssl.htm"]Exchange 2007 Zertifikate
    [/URL]

    Nun der Knackpunkt: WAF unterstützt derzeit keine SAN-Zertifikate. Das Feature ist für 8.200 geplant.

    Gruß,
    Stephan
Children
No Data