Exchange 2007: SSL Zerifikat abgelaufen! Wo bestellen? Unterschiede? Wie aktivieren?

[VMwareuser]

Hallo,

ich habe bis jetzt nur wenig mit Exchange zutun gehabt. Also nicht wundern, wenn ich dumme Fragen stelle .

Es geht um Exchange 2007. Die Benutzer bekommen beim starten von Outlook 2010 eine Fehlermeldung mit der Meldung, dass das Zertifikat abgelaufen sei. Zudem können die jenigen, dieOutlook anywhere benutzen, keine Mails mehr senden oder empfangen. Das wird dann wohl am Zertifikat liegen.

Nun habe ich folgendes auslesen können:

SSL Certificate is expired.
Valid from 12/Nov/2012 to 13/Nov/2013
Issuer COMODO High-Assurance Secure Server CA

Wo kriege ich ein neues Zertifikat her?
Welchen Anbieter kann man nehmen? Vielleicht wieder den selben oder gibt es bessere? (ggf. mit Link)

Was kostet sowas im Durchschnitt? Wie beantrage ich ein Zertifikat und wie kann ich es dann auf dem Server einfügen?

PS. Wir haben die Firma erst vor kurzem übernommen. Dokumentationen gibt es kaum.


Gruß

 

[Ravenier]

http://www.psw-group.de/ssl-zertifikate.html#ucc
hier zb.

generiert wird das ganze per csr request im exchange selbst.

 

[Cool Master]

Warum nicht selber Signieren?

http://www.vircom.com/security/how-...ing_wp_cron=1384510771.1659860610961914062500

Kostenpunkt --> "0 €" abgesehen eben vom Mitarbeiter der das macht.

 

[Traumzauberbaum]

Weil selbstsignierte Zertifikate von vielen Geräten (bspw. Windows Phone u. einige Android Derivaten) nicht mehr akzeptiert wird.

 

[CBCrosser]

Immer sehr zuverlässig -> https://www.startssl.com/

 

[Cool Master]

Weil selbstsignierte Zertifikate von vielen Geräten (bspw. Windows Phone u. einige Android Derivaten) nicht mehr akzeptiert wird.

Na ja da es ja innerhalb vom Unternehmen ist sollte dies eigentlich kein Problem darstellen, deswegen die Frage

 

[Traumzauberbaum]

Wofür fährt man exchange mit aktiven Zertifikate, wenn man nicht von außen zugreift....

 

[Ennox]

Das möchte ich sehen, dass jemand Exchange 2007+ komplett ohne fährt!

 

[VMwareuser]

Wofür fährt man exchange mit aktiven Zertifikate, wenn man nicht von außen zugreift....

Wie gesagt, es greifen mehrere von außen drauf zu. Und ohne gehts dann nicht.

 

[Traumzauberbaum]

Naja schon... Mit ios, Android u. Via Browser aufs owa, weil man da das fehlende oder selbst signierte Zertifikat ignorieren kann.

Windows phone mag es nicht u. Office müsste mit registry hack versehen werden.

Da kannst aber lieber 50€ investieren

 

[Darkblade08]

owa ist über ein Smartphone allerdings nicht zu gebrauchen

 

[Traumzauberbaum]

Och es geht... Wird Zeit für eine ordentliche mobile Website

 

[Darkblade08]

Genau das. Beim Exchange 2013 scheint es ja eine mobile owa Ansicht zu geben.

 

[Zensai]

So klasse ist die aber auch nicht.

Bevor du jetzt einfach so ein Zertifikat bestellst, schau mal lieber ob nicht noch mehr Dienste abgelaufen sind!

Wenns ein Wildcard Zertifikat war, könnte das sehr viele Stellen getroffen haben.


Ansonsten schauen, dass du die Informationen richtig eingibst und vor allem die SANs stimmen!

Wir haben mit Rapidssl gute erfahrungen gemacht.

Lies dich aber in jedem Fall erst in das Thema ein, das ist nicht ohne!

 

[disco dogg]

Kriegen die Nutzer von Outlook 2010 in der Domäne auch diese Warnung angezeigt ? Oo...das dürfte eigtl nich passieren, wenn nicht auch das interne Zertifikat abgelaufen ist

 

[nubi80]

man kann auch einen interne Root CA betreiben die den Exchange mit Zertifikaten versorgt und den Windows Phones das Root Zertifkat der Domäne installieren, dann sind die auch still.

 

[Zensai]

Die "feine Englische" ist das aber auch nicht..

 

[Traumzauberbaum]

Genauer gesagt wäre das Pfusch.

 

[nubi80]

pfusch? was Bitte ist daran pfuschen sich an ms Empfehlungen zu halten.

wenn was pfusch ist dann selfsigned. und wer kein Geld ausgeben möchte dafür und eh eine microsoft CA betreibt für VPN SSL und sonstige Zertifikate im unternehmen ist das mit Sicherheit die beste lösung. ich betreue sehr viele Kunden mit diesem Verfahren und das funktioniert wunderbar und alle sind glücklich.

 

[Frightener]

Das funktioniert schon, in kleinen Unternehmen ist das eine valide Konfiguration. Wenn man es ganz einfach haben möchte, kann man sogar das self-signed Zertifikat des Exchange Servers als Trusted Root Authority importieren. Dann braucht man nicht mal eine CA Schön ist das allerdings nicht.