none
Outlook Anywhere - Exchange 2013 ohne SSL Zertifikat RRS feed

  • Frage

  • Hallo liebe Community,

    ich habe einen Windows Server 2012 Domain Controller und  auf diesen ist auch ein Exchange Server 2013 installiert.

    Ist alles irgendwie wie ein SBS Server konfiguriert. Also 2 Netzwerkkarten eine für intern und eine für extern.

    Habe auch eine fixe IP Adresse von meinem Provider und der Router ist auf Routing gestellt.

    Ich verwende den Server auch für VPN Zugriff. funktioniert auch.

    Nur jetzt brauche ich auch von extern einen Outlook Zugriff. Also RPC over https.

    Habe nun einfach mal unter den Exchange Server Einstellungen unter Server dann Outlook Anywhere meine externe fixe IP Adresse gespeichert. Jetzt habe ich Zugriff mit Outlook von überall aber nur mittels http und nicht https.

    Ich gebe nun einfach im Outlook unter den erweiterten Einstellungen für ein Exchange Konto bei RPC Proxyeinstellungen meine öffentliche externe IP Adresse ein und bin dann auch schon verbunden. Nur das Hakerl für only SSL darf nicht gesetzt sein sonst geht gar nix.

    Wenn ich also alles so lasse und die Verbindung über http so stehen lasse bekomme ich im Outlook alle 5 Minuten eine Abfrage meines Benutzernamens und Kennwort. Dieses kann ich dann eingeben aber diese Passwort-abfrage kommt immer wieder. Ist richtig aufdringlich und lästig. 

    Was kann ich denn tun damit diese Windows Sicherheits-Abfrage von Outlook nicht die ganze Zeit gestellt wird.

    Das komische Outlook zeigt trotzdem an das es Verbunden mit Exchange Server ist. Synchronisiert auch alles.

    Muss ich irgendetwas noch machen? Oder besser gesagt wie mache ich das ganze richtig?

    Lg

    Martin

    Freitag, 12. September 2014 11:24

Alle Antworten

  • Hi Martin,

    Du schreibst es quasi schon im Betreff: Du brauchst für Outlook Anywhere ein gültiges Zertifikat. Siehe hier:

    http://technet.microsoft.com/de-de/library/bb123741(v=exchg.150).aspx

    Von extern muss das Zertifikat bis zur Zertifizierungsstelle rückverfolgbar sein. Alternativ kannst Du auch das selbstsignierte Zertifikat auf dem Client importieren (das musst Du aber dann auf jedem Client machen, der per OA Zugriff erhalten soll).


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 12. September 2014 12:57
  • Moin,

    zusätzlich - du kannst das Cert auch selber ausstellen, aber von einer internen Root-CA.

    Und IP-Adressen habe da nichts verloren, alles MUSS über Namensauflösung gehen.

    Wenn du deine feste IP nicht selber einrichten kannst, macht das der Provider

    Schon mal bei msxfaq dazu eingelesen?

    M.E. fehlen dir ein paar Basiskenntnisse ...


    Gruß Norbert

    Freitag, 12. September 2014 15:02
    Moderator
  • Ja leider fehlt mir da ein bisschen das Basiswissen. Wünschte mir es gebe da einfach einen Button in Exchange unter Outlook anywhere mit dem Titel selbstsigniertes Zertifikat erstellen. Aber ich werde mal mit meinem Provider sprechen zwecks Namensauflösung. Danke euch!
    Freitag, 12. September 2014 15:20
  • Moin,

    nein, bitte nicht. Selbstsignierte Zertifikate sind nicht supported und sollten daher nicht eingesetzt werden. Sie funktionieren heute, können es aber morgen schon nicht mehr. Das von Exchange beim Setup installierte gibt es nur, weil Exchange sonst gar nicht funktionieren würde und es wird erwartet, dass es direkt danach ausgetauscht wird.

    Bitte nimm ein intern oder extern signiertes Zertifikat.

    Und ansonsten nicht vergessen, dass Exchange ein Enterprise Produkt ist, da wird von MSFT Wissen vorausgesetzt. ;)


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Freitag, 12. September 2014 15:27
  • Stimmt, den Hinweis mit dem Support hab ich vergessen... Aber dafür gibt es ja MVPs. ;-))

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 12. September 2014 15:32
  • Hi Martin Br,

    Ja leider fehlt mir da ein bisschen das Basiswissen. Wünschte mir es gebe da einfach einen Button in Exchange unter Outlook anywhere mit dem Titel selbstsigniertes Zertifikat erstellen. Aber ich werde mal mit meinem Provider sprechen zwecks Namensauflösung. Danke euch!

    du musst schauen, ob du an die DNS-Config kommst. Hast du schon irgendwo eine Domain registriert und kommst du da an die Config, damit du auf deine IP verweisen kannst?

    Hier noch die Info, wie du das Cert einbindest und ein Name sollte reichen:
    http://exchangeserverpro.com/avoiding-exchange-2013-server-names-ssl-certificates/

    Wie Norbert schreibt, ist eine eigene CA auch schnell aufgesetzt:
    http://www.msxfaq.de/signcrypt/setupca2008.htm


    Viele Grüße
    Christian

    Samstag, 13. September 2014 18:28
    Moderator
  • Hallo Christian!

    Das mit den SSL Zertifikaten habe ich verstanden. Momentan ist aber eh noch alles auf HTTP eingestellt.

    Ich bekomme auch eine Verbindung von extern (momentan testweise ohne SSL) zu meinem Exchange Server 2013 und es wird mit Outlook alles synchronisiert. 

    Nur es kommt ständig nach 5 Minuten eine lästige und nicht möglich zu beantwortende Passwortabfrage. Die kommt immer wieder. Die Passwortabfrage kann ich nie zufriedenstellend beantworten. Habe alles versucht was mir einfiel. 

    Ich möchte dieses (Passwortabfrage) Problem zuerst lösen. Dann werd ich das mit dem SSL Zertifikat in Angriff nehmen.

    Kannst du mir da irgendwie weiterhelfen?

    Lg

    Martin

    Samstag, 13. September 2014 19:47
  • Hi Martin Br,

    da du für die Umstellung wieder alle URLs anpassen musst, solltest du es erst gerade ziehen und dann kannst du schauen, ob es noch Probleme mit der Passwortabfrage gibt, denn viele hängen mit falschen Certs/URLs zusammen...


    Viele Grüße
    Christian

    Sonntag, 14. September 2014 03:16
    Moderator