dinsdag 13 mei 2008 12:50

Acties:

Verwijderd

Topicstarter
Goedemidag mensen na mijn vorige topic is het zo dat je eerst ssl geconfigureerd moet hebben voordat je gebruik kan maken van het inlogscherm van owa zelf. Nu heb ik alles mooi geinstalleerd maar helaas ik krijg mooi het venster van de certificaat te voorschijn maar vervolgens komt er niks.

ik heb op me cisco pix 501 https opengezet dit heb ik gecheckt door www.ipscanner.nl ( nu ff offline ) en deze geeft mooi aan dat hij open staat. Het volgende heb ik ook nog getest door telnet te gebruiken dit werkt ook gewoon.

als ik ssl niet aanzet doet hij het wel perfect maar dan via windows inlogscherm. Wie heeft er een idee waar het nog in kan zitten?

grtz

dinsdag 13 mei 2008 13:12

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

En hoe ziet dat certificaat van jou eruit?

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 13 mei 2008 13:16

Acties:

Verwijderd

Topicstarter
Dat zit er het volgende uit

this certificate is intended for the follow purpose

allow your to digitally sing a cerft... trust list
allow data on disk to be encr....
protects email messages
proves your identity to a remote pc

issued to admin

issued by webmail.mvcompany.nl

valid tot 5/13/2009

ik heb alles netjes ingesteld, ook de code ingevult etc

als je meer informatie wil moet je het maar even zeggen grtz

dinsdag 13 mei 2008 13:18

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-02 07:08

Equator

Crew Council

#whisky #barista

Ik kan even niet herleiden hoe je je certificaat hebt geinstalleerd.

Heb je zelf een Certificate Authority draaien, of heb je ergens een certificaat gekocht?

Hoe heb je deze geinstalleerd. (Computer Certificate Store of User Certificate Store)

Kunnen wij bij de URL :?
Verwijderd schreef op dinsdag 13 mei 2008 @ 13:16:
Dat zit er het volgende uit

this certificate is intended for the follow purpose

allow your to digitally sing a cerft... trust list
allow data on disk to be encr....
protects email messages
proves your identity to a remote pc

issued to admin

issued by webmail.mvcompany.nl

valid tot 5/13/2009

ik heb alles netjes ingesteld, ook de code ingevult etc

als je meer informatie wil moet je het maar even zeggen grtz
Das geen SSL Server certificate..

Issued to: Moet ook webmail.mvcompany.nl zijn.
Issued by: Daar dient de CA Name te staan, dus ik denk dat je het door elkaar hebt gebruikt.

Dus nogmaals: Hoe heb je deze geinstalleerd/aangevraagd.

[ Voor 60% gewijzigd door Equator op 13-05-2008 13:22 ]

dinsdag 13 mei 2008 13:23

Acties:

Verwijderd

Topicstarter
ik heb niet zelf een CA gekocht.

ik heb heb gedaan zoals hier verteld werd:

http://www.msexchange.org...SL_Enabling_OWA_2003.html

url is https://webmail.mvcompany.nl/exchange

grtz

dinsdag 13 mei 2008 13:42

Acties:

Verwijderd

Topicstarter
hij werkt al je heb gelijk hij stond verkeerd administrator staat nu goed naar me webmail.mvcompany.nl/exchange alleen als ik nu inlog krijg 405 melding die moet ik nu maar eerst even oplossen iedergeval bedankt manne.

dinsdag 13 mei 2008 13:59

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-02 07:08

Equator

Crew Council

#whisky #barista

/exchange hoef je niet in het certificaat te zetten. Hij kijkt naar de URL, of die overeenkomt met de base url die je ingevuld hebt.

Overigens is het verder wel een redenlijk certificaat. Ik ben het er niet mee eens dat het gebruikt kan worden voor SMIME toepassingen, maar goed..

dinsdag 13 mei 2008 14:03

Acties:

Verwijderd

Topicstarter
okee maakt dat nu nog uit? dat ik dat wel erachter heb gezet?

grtz

dinsdag 13 mei 2008 15:50

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-02 07:08

Equator

Crew Council

#whisky #barista

Volgens mij wordt dat gewoon genegeerd :)

Kijk maar eens of je nog een waarschuwing krijgt als je het certificaat op de client als 'vertrouwd' aanmerkt.. Oftewel, importeer het Root CA certificate in de Trusted Root Certificate Store..

Als je dan bij het opvragen van de url nog steeds een Certificate foutmelding krijgt, dan werkt het gewoon. Netjes is het niet, maar goed.. :p

Das dus het jammere van de how-to die je hebt gevolgd. Daar geven ze de CA een naam "mail.domain.tld" terwijl je daar eigenlijk veel netter een naam als "Company X Ent Root CA" zou kunnen geven.
Dan zie je tenminste dat het uiteindelijke SSL certificaat is uitgegeven door "Company X Ent Root CA" aan "mail.domain.tld"

Dit is gewoon onduidelijk.. Je herkent zo'n Root CA certificate namelijk aan het feit dat het certificate is uitgegeven aan en door de zelfde naam. Dat is nu ook het geval van jou SSL Server certificate..

[ Voor 43% gewijzigd door Equator op 13-05-2008 15:55 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq