none
Exchange 2010 - OWA Zertifikat RRS feed

  • Frage

  • Hallo zusammen,

    ich habe auf unserem Exchange Server 2010 ein Zertifikat erstellt welches auch funktioniert.

    Die User, welche sich über https://mail.***.com/owa einloggen erhalten aber immer eine Meldung, dass ein Problem mit dem Sicherheitszertifikat besteht. Ich glaube nun herausgefunden zu haben, dass das auch so richtig ist, da ich das Zertifikat ja selber ausgestellt habe und nicht bekannt ist.

    Wenn ich jetzt z.B. bei Rapidssl ein Zertifikat für zwei Jahre bestelle und dieses dann einpflege, wird die Meldung dann verschwinden und hat das Zertifikat noch irgendwelche Vorteile?

    Vielen Dank für Eure Hilfe, Grüße Martin

    Mittwoch, 4. Dezember 2013 12:48

Antworten

  • Das Zertifikat hätte keine weiteren Vorteile für dich, die du nicht auch mit deiner internen CA haben könntest. Die ganze Geschichte mit den Zertifikaten ist an vielerlei Punkten eine reine Maschinerie zum Geld drucken.

    Du weist natürlich nach aussenhin aus, dass dir die Sicherheit und die Interoperatibiliät deiner Exchangeserver wichtig ist, man kann ja auch unterbinden das unsichere, also Seiten ohne gültiges Zertifikat (einer öffentlichen CA) angesurft werden kann z.B., und du authentifizierst deinen externen Servernamen und deiner Firmenadresse nach aussen, dir kann also, nach Zahlung einer Pauschale von ~800 Eur getraut werden ;).

    Das Ganze gibts bei startssl.com auch umsonst, das Zertifikat läuft zwar nur ein Jahr und muss dann erneuert werden, aber ansonsten hast du damit die gleichen Funktionalitäten wie mit dem Rapidssl oder z.B. Godaddy Zertifikat.

    Eine grüne Browserleiste (höchster Trustlevel) gibts dafür aber trotzdem nicht, dafür musste einen vierstelligen Betrag auf den Tisch legen, pro Jahr.

    Hier eine schöne Anleitung für StartSSL, wenn du erstmal kostenlos (im Bereich der öffentlichen CA´s) schnuppern willst: http://www.msxfaq.de/signcrypt/startssl.htm


    freundliche Grüße Thomas


    • Bearbeitet Thomas Proehl Mittwoch, 4. Dezember 2013 15:38
    • Als Antwort markiert Martin--S Mittwoch, 4. Dezember 2013 15:47
    Mittwoch, 4. Dezember 2013 15:37

Alle Antworten

  • Hallo,

    es reicht auch wenn du das Zertifikat von dem Exchange Server evtl. über GPO in "Vertrauenswürdige Stammzertifizierungsstellen" auf die Clients importierst.

    Gruß
    Stefan


    st_fbg

    Mittwoch, 4. Dezember 2013 14:13
  • Ok, das könnte ich natürlich machen, obwohl nicht immer mit dem Arbeitsplatzrechner Emails per OWA kontrolliert werden.

    Was aber hätte denn so ein Zertifikat noch für Vorteile für mich?

    Gruß

    Martin

    Mittwoch, 4. Dezember 2013 15:19
  • Das Zertifikat hätte keine weiteren Vorteile für dich, die du nicht auch mit deiner internen CA haben könntest. Die ganze Geschichte mit den Zertifikaten ist an vielerlei Punkten eine reine Maschinerie zum Geld drucken.

    Du weist natürlich nach aussenhin aus, dass dir die Sicherheit und die Interoperatibiliät deiner Exchangeserver wichtig ist, man kann ja auch unterbinden das unsichere, also Seiten ohne gültiges Zertifikat (einer öffentlichen CA) angesurft werden kann z.B., und du authentifizierst deinen externen Servernamen und deiner Firmenadresse nach aussen, dir kann also, nach Zahlung einer Pauschale von ~800 Eur getraut werden ;).

    Das Ganze gibts bei startssl.com auch umsonst, das Zertifikat läuft zwar nur ein Jahr und muss dann erneuert werden, aber ansonsten hast du damit die gleichen Funktionalitäten wie mit dem Rapidssl oder z.B. Godaddy Zertifikat.

    Eine grüne Browserleiste (höchster Trustlevel) gibts dafür aber trotzdem nicht, dafür musste einen vierstelligen Betrag auf den Tisch legen, pro Jahr.

    Hier eine schöne Anleitung für StartSSL, wenn du erstmal kostenlos (im Bereich der öffentlichen CA´s) schnuppern willst: http://www.msxfaq.de/signcrypt/startssl.htm


    freundliche Grüße Thomas


    • Bearbeitet Thomas Proehl Mittwoch, 4. Dezember 2013 15:38
    • Als Antwort markiert Martin--S Mittwoch, 4. Dezember 2013 15:47
    Mittwoch, 4. Dezember 2013 15:37