Jump to content

Exchange 2010 TLS zum SmartHost


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich möchte gerne ausgehend zum SmartHost (nicht von mir betrieben) TLS aktivieren. Wenn ich dies im Connector einschalte, dann erhalte ich den Fehler 11005 untrustedroot. Auf meinem Exchange habe ich ein gekauftes SSL Zertifikat. Eingehend klappt auch TLS wunderbar.

 

Ich weiß, dass der SmartHost mit einem selbst signierten Zertifikat arbeitet. Gibt es eine Möglichkeit, dass ich die Überprüfung des RootZertifikats für den SmartHost ausschalte? Kann ich alternativ mir selber die komplette Zertifikatskette herunterladen und dann das Root Zertifikat im Zertifikatespeicher ablegen.

 

Viele Grüße

Link zu diesem Kommentar

Danke für die vielen Antworten. Ich war irgendwie noch im Glauben, dass ich bei einer

Antwort eine Mail bekomme. Daher erst jetzt meine Reaktion: Sorry.

 

Mein Problem ist wie folgt:

Wir verwenden einen extern Relaydienst. Auf dem Weg dorthin möchte ich gerne TLS einsetzen.

Sendeconnector => Smarthost => Standardauth über TLS

Nun hat unser Dienstleister ein selbst signiertes Zertifikat. Mittlerweile habe ich sein CA Zertifikat

was mich von der Fehlermeldung: untrustedroot zur NoRevocationCheck bringt. Die Zertifikate

haben nicht mal eine CRL und es wird auch keine betrieben. Wie kann ich dem Exchange beibringen,

dass er die Zertifikate nicht prüfen soll? Ich habe es schon über die IE Einstellungen versucht in der

Hoffnung, dass diese sich auch auswirken... leider nein.

 

Ich weiß: der einfachste Weg wär ein gekauftes Zertifikat. Aber das liegt nicht in meiner Hand.

Und ohne CRL dafür mit TLS finde ich besser als gar nichts.

 

Ich hoffe auf Tipps!

Link zu diesem Kommentar

Danke für die vielen Antworten. Ich war irgendwie noch im Glauben, dass ich bei einer

Antwort eine Mail bekomme. Daher erst jetzt meine Reaktion: Sorry.

 

Und wir glauben noch daran, dass Du unsere Fragen beantwortest. Wenn wir nicht wissen, was und warum Du da konfiguriert hast, wird Hilfe von uns schwer werden.

 

@zahni: Ein Self-Signed hat keine CA. Da Brummbär ein CA-Zertifikat bekommen hat, ist es also eher ein intern signiertest und das hätte technisch auch ein CRL. Ist aber wie Eingangs von Norbert und mir gar nicht notwendig, weil Exchange auch ohne irgendeine Konfig TLS nimmt, wenn der Gegenüber mitspielt. Daher wollen wir ja wissen, was dort konfiguriert wurde.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...