Small Business Server 2003 + Exchangen: SSL Zertifikat

[h71314]

Diesmal eine etwas andere Frage an das Forum:

Ich habe bei mir einen SBS 2003 stehen und greife immer mal von Extern per OWA auf ihn zu. Da nervt micht von Tag zu Tag mehr, daß ich kein SSL-Zertifikat installiert habe und damit bei jedem Fenster, das sich öffnet die Sicherheitswarnung erscheint.
Das ganze wird noch etwas komplizierter dadurch, daß ich mangels einer statischen DNS über Dyndns.org auf meinen Server zugreife.

Nun meine Frage an Euch, ob mir jemand verständlich helfen kann, wie ich ein solches Zertifikat installiere. Habe bereits diverse Anleitungen im Netz durch, komme aber zu keinen sinnvollen Ergebnis.
Vielleicht kann es mir ja jemand am lebenden Objekt per Fernwartung zeigen.

Danke und viele Grüße,

h71314

 

[Eric]

Bekommst du ne Meldung weil du kein Zertifikat installiert hast, oder weil du ein Selbstsigniertes nutzt?

Die Anleitungen im Netz sind dazu eigentlich recht gut beschrieben. Selbst bekomm ich es aus dem Kopf auch gerad nicht zusammen. War aber wirklich nicht schwer. Willst du nur OWA oder auch Exchange per SSL?

MfG Eric

 

[IronEagle]

Ein "meckerfreies" Zertifikat fuer die Dyndns-Adresse wird wohl schwierig. Wenn du die Moeglichkeit hast dem Teil einen DNS-Alias einzurichten (z.B. owa.meinedomain.de als cname auf meinowa.dyndns.org) dann schau mal hier: http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html

 

[Eric]

...solang das nur für ihn und nen par Auserwählte is, kann er das auch genauso auf den Rechnern installieren.

MfG Eric

 

[IronEagle]

Klar, und das geht bei eigentlich jedem Browser recht simpel, daher versteh ich die Frage vom TE nicht recht

 

[Eric]

Hab die Frage eigentlich eher auf die Einrichtung des Zertifikates auf dem Server bezogen.
Sprich selbsigniertes Zertifikat für IIS einrichten.

Wo der TE aber hier scheinbar nicht mehr rein schaut... wird's dauern, bis mal Klarheit herrscht...

MfG Eric

 

[computerversteher]

Hi All

Ich kenne das Problem vom TE. Der SBS stellt sich selbst SSL Zertifikate aus.
Soweit so gut. ABER das Zertifikat passt nicht zur dyndns Domain.

Ich empfehle eine Subdomain der eigenen Domain z.B. portal.meinefirma.de und hier dann eine Umleitung zur dyndns Domain.
z.B. meinefirma.dyndns.org. Und DANN den Artikel von Heise lesen, verstehen und kostenloses Zertifikat für portal.meinefirma.de abgreifen.

Dann den SBS Internet Assi starten und bei der Frage des Zertifikates für externen Zugriff das erstellte SSL nutzen.

 

[Eric]

Und wieso nich selbst nen Zertifikat mit den DYN-DNS-Namen erstellen?

MfG Eric

 

[computerversteher]

Und wieso nich selbst nen Zertifikat mit den DYN-DNS-Namen erstellen?

Weil der Browser Dein Zertifikat für die Domain dyndns.org als nicht Vertauenswürdig einstuft.

Und bei OWA geht es ja darum mit jedem belibigen Client die Webseite anzuschauen.

 

[Eric]

Joar... wäre das nich der Server, der bei ihm zu Haus steht und den wie ich es verstanden hab nur er ab und an nutzt...

MfG Eric

 

[computerversteher]

Joar... wäre das nich der Server, der bei ihm zu Haus steht und den wie ich es verstanden hab nur er ab und an nutzt...

das verstehe ich nicht

 

[h71314]

So, danke für die vielen Antworten.
Bin leider noch nicht weiter gekommen.
Nachdem ich gestern ein Zertifikat installiert habe, bekomme ich nun überhaupt keinen Zugriff mehr auf mein OWA. Weder extern, noch intern. Kein Ahnung wieso. Bin kein Vollblut Administrator, sondern habe mir das System in meiner Freizeit aufgesetzt, weil ich noch Kapazitäten frei hatte.

Die Konfiguration sieht grundsätzlich wie folgt aus:

Portalseite: mail.meinedomain.de
DynDns: meinserver.dyndns.org
Router: Fritzbox 7240 über die ich mich per VPN von Extern ins Netzwerk einbinden kann (klappt auch weiterhin sehr gut - Exchange läuft)
Server: SBS 2003 mit darauf laufendem Blackberry Professional Software 4.1 (Blackberry Server)

Bis gestern lief es alles reibungslos, bis auf die Zertifikatsnörgelei, wenn ich versucht habe, auf das OWA zuzugreifen. Das ist auch das Einzige, was ich ändern möchte. Ich möchte nur, daß beim Zugriff auf das OWA keine Zertifikatsmeldungen kommen, da meine Frau den Service auch nutzt...

Danke für den Heise-Artikel. Habe gestern 3 Stunden lang das Zertifikat von StartSSL erstellt und nach Anleitung installiert. Hat aber trotzdem nicht funktioniert.
Ich wäre Euch total dankbar, wenn Ihr mir irgendwie helfen könntet.

Gruß,

h71314

 

[Eric]

Hast du auch Port 443 auf deinen Server weiter geleitet?

Achso... extern und intern nich...

Sagt dir der Browser nen bestimmten Fehler? Firewall mal probeweise aus geschaltet?

MfG Eric

 

[h71314]

Port 443 ist weitergeleitet, Firewall ist aus.
Funktioniert leider weiterhin nicht.
Wirklich komisch. Kann es mir nicht erklären. Ist halt erst seit gestern, seit ich das Zertifikat versucht habe zu installieren. Habe es auch wieder deinstalliert. Vielleicht hängt da ja noch irgendwas in der Leitung?

 

[Eric]

Welchen Fehler gibt dein Browser denn aus? Nix von wegen unauthorized oder ähnlichem? Nur einfach nich erreichbar?

Verzeichnissicherheit is richtig eingerichtet? Hast nich versehentlich alle IPs ausgeschlossen?

MfG Eric

 

[h71314]

Hier die Fehlerbilder in den Browsern.

Habe keine IPs ausgeschlossen. Wegen der Einstellungen in der Verzeichnissicherheit schaue ich nochmal nach, ob ich etwas geändert habe. Kann mich aber nicht erinnern.

 

[computerversteher]

Hi h71314

welchen SBS hast du Standard oder Premium ? Wie hast du das SSL Zertifikt Importiert ? Per SBS Assi oder übder die Konsole ?

die FM deutet darauf hin das deine Weiterleitung nicht funkt.

 

[h71314]

Hallo computerversteher

Ich nutze den SBS 2003 R2 Premium.

Das Zertifikat habe ich nach der Anleitung auf www.startssl.com eingerichtet.

Auf die html-Oberfläche des Servers kann ich zugreifen. Wenn ich von dort aus aber weiter möchte, z.B. zum Remote-Webarbeitsplatz, dann schlägt die Weiterleitung fehl. Wie kann ich das denn korrigieren?

Danke für die Hilfe

 

[computerversteher]

Hallo h71314

Dein Erster Fehler war das Du nicht den SBS Assi genommen hast. Der SBS ist für Menschen mit wenig PC Kentnissen. Bitte nim IMMER den Assistenten sonst funkt. die Einstellungen oft nicht.

Bitte führe den Import zuerst noch einmal über den "repariert internet und e-mail einst." Assi in der Serververwaltung durch.
Wenn Du den Premium benutzt hast Du dir dann auch den ISA-Server eingerichtet ? Wenn ja könnte dieser auch dein Problem sein.

Aber versuch erstmal den Assi.


P.S. Dies ist nicht das Richtige Forum für dein Problem

 

[h71314]

@ computerversteher: Dank Dir für Deine Hilfe. Jetzt komme ich zumindest schonmal von Netzwerk-intern wieder an das OWA dran. Jetzt muß ich nur noch herausfinden, warum der Zugriff von Extern noch blockiert ist.

Den ISA-Server habe ich nicht bewußt eingerichtet. Das gute Ding lief seit über einem Jahr problemlos im 24/7-Betrieb, bis ich versucht habe das Zertifikat zu installieren.
Vielleicht hat ja noch einer eine Idee wegen des Externen Zugriffs.

Ich weiß, daß dies nicht das absolut richtige Forum für die Frage ist, aber ich weiß, daß hier super geholfen wird, auch wenn mal etwas "fachfremde" Fragen kommen. Es sind ja viele Computerprofis hier unterwegs.

Dankbarer Gruß,

h71314