Jump to content
Sign in to follow this  
KeinPlan

Wie baut man einen Zertifikatserver auf?

Recommended Posts

Hallo,

 

aus meinem aktuellen Anlass, einen OWA über Portforwarding aus dem Internet zu erreichen, hat sich nun die Überlegung gestellt wie man das Ganze über https und nicht über http macht.

 

Derzeit sieht es nämlich so aus, dass ich meinen IIS, der mit Lockdowntool abgesichert ist über den Port 80 (http) erreiche.

 

Nun müsste ich doch für https den Port 80 wieder schließen und einen anderen Port öffnen. Nur welchen?

 

Und wenn ich das gemacht habe, dann muss ich doch auch dem IIS sagen, dass er dem anfragenden IE ein Zertifikat ausstellt, oder?

 

Also, welche Einstellungen müsste ich im IIS denn machen, dass das geht und wie muss ich einen Zertifikatsserver einrichten, das das geht?

 

Hab mit dem Thema Zertifikate noch nie etwas am Hut gehabt. Hat vielleicht jemand eine Schritt für Schritt Anleitung für sowas.

 

Besten Dank

Share this post


Link to post

Halli Hallo,

 

also HTTPS arbeitet über den Port 443. Diesen solltest du dann anstelle des Port 80 in deiner Firewall auf den OWA-Server forwarden. Richtige (d.h. von einer annerkannten CA) Zertifikate kosten je nach gültigkeit und Art so ab 50 € pro Monat. Aber für den einfachen gebrauch kannst du dir ein kostenloses Zertifikat bei http://ca.barmala.com ausstellen lassen. Du erstellst im IIS eine Zertifikatanfrage (certreq) und mit diesem Schlüssel (ne Textdatei mit Buchstabensalat :-) kannst du dir dann auf der genannten Seite ein Zertifikat ausstellen lassen. Wie gesagt is nicht von einer Vertrauenswürdigen CA ausgestellt, aber den zweck er verschlüsslung erfüllt es.

 

Grüße

 

Tobias

Share this post


Link to post

Hallo Tobias,

 

Erstmal danke für Deine Infos. Soweit sogut. Eine Zertifikatsstelle aus dem Internet. Schöne, bequeme Sache. Würde mir aber gerne selbst einen Zertifikatsserver installieren. Irgendwie habe ich immer den Drang alles selbst zu machen und nicht unbedingt von jemandem im Internet abhängig zu sein. Also eigene Zertifikatsstelle - mit dem IIS zusammenprimeln und egal wo ich bin auf der Welt, soll er dem Client (IE oder sonst ein Browser) das Zertifikat für diese Anfragen an mein OWA ausstellen, so dass ich gesichert OWA'en kann.

 

Habe da zwar was gefunden:

 

http://www.msisafaq.de/Anleitungen/Server/Exchange_OWA_SSL_1.htm

 

Allerdings entspricht das Ganze nicht meiner Konfig. Viele Beschreibungen weichen dabei bei meinem Versuch ab. Gerade das Anfordern des Zertifikats stimmt bei mir mit der Beschreibung überhaupt nicht überein.

Share this post


Link to post

Hey, danke für die Links.

 

Eine Frage hab ich aber jetzt noch. Nachdem ich mein OWA mit SSL habe, muss ich dann eigentlich nochmal das Lockdown Tool drüberlaufen lassen? Weil wenn ich die Zertifikatsstelle installiere macht er da noch was am IIS.

 

Danke

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...