Jump to content

Exchange ist SSL fähig auch ohne ISA Server


kurt
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wie kann ich ein SSL verbindung bzw eine HTTPS verbindung zu meinem Exchange Server verwirklichen?

Ohne das ich einen ISA Server habe !

Ich habe einen W2000 Server und Exchange 2000 auf den ich per OWA zugreifen kann, ein eigenes Zertifikat habe ich schon

erstellt , jetzt möchte ich das Zertifikat OWA zuweisen, aber wie gesagt ich habe keine ISA Server.

Ich habe nach der Anleitung unter

 

http://www.msisafaq.de/Anleitungen/Server/Exchange_OWA_SSL_1.htm

gearbeitert, aber am schluss brauchts eben einen ISA

 

Wenn jemand einen Rat oder einen guten linke weiß bin ich sehr dankbar.

Oder anders, weiss jemand wo ich eine anleitung finde die

mir hilft isa zu installieren, ich habe eine version und habe versucht diese zu installieren, aber das war mir einfach zu schwirig. jeztzt leuft mein exchange ows so gut ich habe einfach angst mir alles zu versauen.

Link zu diesem Kommentar

Hi

In einen älteren Beitrag bekam ich auf diese Frage diese antwort und habe somit ssl verwirklicht. ISA ist eine firewall die du nur zum schutz vor angreifern brauchst.

 

mein vorgehen:

 

erstellung für zugriff des Mailservers zb. sslsec.ch mit SSL

 

1. Zertifizierungstelle Installiert. (zert.stelle für gesamte org)

2. IIS für ssl klargemacht. ( IP und Port für virtuelle Website eingetragen)

3- Zertifikat für standard website erstellt und installiert.

 

Hier wird standardmässig ein zert. erstellt. Ich habe die jedoch gelöscht und ein neues mit dem CN sslsec.ch erstellt.

 

 

3. ein weiteres Virtuelles verzeichnis mit dem e2k system manager für OWA erstellt.

4. Dieses Verzeichnis nur für ssl zugriffe genemigen (einstellung mit IIS ändern).

 

5. danach im e2k system manager in den protokollen pop3 und smtp wieder zertifikate erstellt und die kommunikation für ssl aktiviert.

 

6. Bei der Firewall die ports 443 (web) und 995 (pop3) für den betreffenden Server freigeschaltet.

 

 

und wenn jetz alles richtig gemacht wurde und OWA funktioniert sollte es mit dem neuen virtuellen verzeichnis funktionieren.

 

 

 

also zb:

 

https://sslsec.ch/sslexchangeverzeichnis

 

 

Die meldung das die Onlinezertifzierungstelle nicht vertrauenswürdig ist, wird immer kommen. Damit musst du leben. ausser du lässt dir ein Zert. von einer Zertifikatsgesellschaft austellen. da kenne Ich aber leider keine. Diese Dienstleistung ist aber nicht gratis.

 

 

Ich weiss nicht ob meine Installation korrekt ist, aber es Funktioniert prima.

Link zu diesem Kommentar

Hier fangen meine schwierigkeiten an:

 

3. ein weiteres Virtuelles verzeichnis mit dem e2k system manager für OWA erstellt.

4. Dieses Verzeichnis nur für ssl zugriffe genemigen (einstellung mit IIS ändern).

 

5. danach im e2k system manager in den protokollen pop3 und smtp wieder zertifikate erstellt und die kommunikation für ssl aktiviert.

 

were super wenn ihr mir da helfen könnt

Link zu diesem Kommentar

wenn du das gemacht hast, musst du in die IIS Verwaltung.

 

Danach klickst du auf standardwebseite

 

Nun solltest du das dein neu erstelltes Virtuelles Verzeichnis dort finden.

klick auf eigenschaften für das virtuelle verzeichnis

klicke auf Verzeichnissicherheit

auf dieser Karte findest du zuunterst Das server zertifikat. klicke dort auf bearbeiten.. und dann kannst du dort konfigurieren das auf dieses Verzeichnis nur mit einer SSL Verbindung zugegriffen werden darf.

 

grüsse

 

Darkmind

post-5510-13567388917706_thumb.jpg

Link zu diesem Kommentar

danke,

habe alles nach anleitung eingestellt, es geht aber es dauert

zu lange, bis ich auf owa zugreifen kann,

mit dem Internet Explorer, habe es mal mit mozilla brauser versucht

da leuft es einwandfrei und genauso schnell wir ohne ssl

was ist das schon wieder, muss ich da auf meinem exchange server noch was einstellen ?

 

nochmALS DANKE

 

kurt

Link zu diesem Kommentar

hallo kurt

 

wunderbar.. shcon ein bisschen weiter.. das freut mich :)

 

ja dieses problem kenne ich..

 

du meinst es geht sehr lange bis das zertifikat geladen wird !?!

 

ja dieses problem kenne ich .. weis aber ganz ehrlich nicht mehr wie ich das gelöst hatte. ( ich werde alt :D )

ich glaube ich hatte das zertifikat gelöscht und danach nochmals ein neues erstellt. dann hats geklappt.. aber das kann ich so nicht bestätigen weil ich es nicht mehr genau weiss :suspect:

 

hmm.. wenn ich das nächste mal wieder eine ssl konfig mache und dieses problem lösten muss werde ich hier den vorgang posten.

installiere einfach nochmals ein neues zert. mit einem 512 bit schlüssel.

und wens klappt.. poste es doch hier :)

 

danke

 

gruss

 

Darkmind

Link zu diesem Kommentar
installiere einfach nochmals ein neues zert. mit einem 512 bit schlüssel.

512 Bit Schlüssel gelten aber inzwischen als nicht mehr unbedingt sicher, naja sicherer als gar keine Verschlüsselung ;)

512 Bit Schlüssel entsprechen bei sysmetrischer Verschlüsselung etwa einem 56 Bit Schlüssel, die sind ja auch nicht mehr der Hit, wenn es jemand darauf anlegt....

Es sollten heute normalerweise schon 1024 Bit Schlüssel bei Public Key Verfahren sein.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...