Beveiligingswaarschuwingen na certificaat IIS

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Hobby Home
  • Registratie: December 2009
  • Laatst online: 10-07 19:57
Goedendag,

Ik heb server 2008 draaien met exchange 2010.
Als ik de webmail benader kreeg ik standaard een foutmelding ongeldig certificaat.
Nu heb ik een certificaat gekocht en deze geïnstalleerd in exchange onder de service IIS.

De webmail kan ik nu in een keer benaderen en gaat perfect alleen nu krijg ik op mijn computers in het lokale netwerk bij het opstarten van outlook op alle systemen ineens deze melding:


beveiligings waarschuwing

exch01.klantnaam.local

Informatie die u via deze website uitwisselt, kan niet door anderen worden weergegeven of aangepast. Er is echter spake van een beveiligingscertificaat van de website.

V Het beveiligingscertificaat id uitgegeven door een vertrouwde certtificeringsinstantie.

[V De datum van het beveiligingscertficaat is geldig.

X de naam op het beveiligingscertificaat komt niet overeenkomt met de naam van de website.

Wilt u doorgaan?

Ja / Nee / Certificaat weergeven


na 2x op ja klikken kan met wel gewoon werken in outlook.
Dit is dus gekomen nadat ik het certificaat heb geïnstalleerd voor OWA.

Iemand een idee hoe ik dit kan oplossen?

Acties:
  • 0 Henk 'm!

  • PROnline
  • Registratie: Maart 2000
  • Laatst online: 25-07 14:45
je certificaat is voor je externe OWA domeinnaam, niet voor je interne naam. Dit is op te lossen door voor intern gebruik ook gewoon het externe naam te gebruiken. (eventueel met verwijzing naar je interne IP in je interne DNS.
2e optie is om een 2e frontend ip te configureren met de interne naam en daar een certificaat op de interne naam. Je kan eventueel als je puur gebruik maakt van AD op je interne netwerk een self signed certificate gebruiken en deze opvoeren in je AD als trusted.

[ Voor 9% gewijzigd door PROnline op 07-04-2011 12:54 ]


Acties:
  • 0 Henk 'm!

  • Hobby Home
  • Registratie: December 2009
  • Laatst online: 10-07 19:57
Je kan eventueel als je puur gebruik maakt van AD op je interne netwerk een self signed certificate gebruiken en deze opvoeren in je AD als trusted.

Dit is inderdaad waar, hoe is dat mogelijk om door te voeren?

Heb namelijk helemaal geen ervaring met certificaten dus dit is allemaal nieuw voor mij, ik was er van uit gegaan dat het certificaat alleen voor IIS gold maar blijkbaar heeft het ook effect op de rest van het domein.

Acties:
  • 0 Henk 'm!

  • Oid
  • Registratie: November 2002
  • Niet online

Oid


Acties:
  • 0 Henk 'm!

  • --Mulder--
  • Registratie: December 2000
  • Laatst online: 25-07 08:58
Je had een multihomed certificate moeten installeren. Bij dit certificaat kun je meerdere subdomein opnemen.

Standaard neem ik altijd de volgende mee:

- exchangeserver.klantdomein.local
- webmail.klantdomein.nl
- autodiscover.klantdomein.nl

Acties:
  • 0 Henk 'm!

  • Hobby Home
  • Registratie: December 2009
  • Laatst online: 10-07 19:57
klopt het dat zo'n certificaat rond de 150 a 200 per jaar is?, en kan ik nou dit bestaande sertificaat verwijderen, waarschijnlijk is dan owa niet ''veilig'' meer maar zo lokaal de email dan wel goed functioneren?

alvast hartelijk bedankt!

Acties:
  • 0 Henk 'm!

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik zou je bovendien een goeie Primer over PKI / Certificaten aanraden zodat je dingen als nieuws: Duizenden gevaarlijke ssl-certificaten in omloop nieuws: Comodo geeft frauduleuze ssl-certificaten uit na hack ook wat meer op waarde weet te schatten ;)

De Windows Server 2003 PKI Operations Guide (http://www.microsoft.com/...5A-4083-A42D-436BDB363E7E ) wordt over het algemeen zeer goed aangeschreven - ook buiten de Windows wereld.

Daarnaast is de All You Need to Know About Certificates from Templates to Revocation sessie van MS Teched 2010 een leuke opstap:
http://www.msteched.com/2010/Europe/SIA401

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Acties:
  • 0 Henk 'm!

  • Webaccess
  • Registratie: Juni 2005
  • Laatst online: 03-07 19:59

Webaccess

Garmin Epix 2

--Mulder-- schreef op donderdag 07 april 2011 @ 14:55:
Je had een multihomed certificate moeten installeren. Bij dit certificaat kun je meerdere subdomein opnemen.

Standaard neem ik altijd de volgende mee:

- exchangeserver.klantdomein.local
- webmail.klantdomein.nl
- autodiscover.klantdomein.nl
Deels mee eens, waarom dan geen wildcard certificaat. Dan heb je alle subdomains in een certificaat en kan je deze ook voor je webserver(s) gebruiken.

Acties:
  • 0 Henk 'm!

  • ConZito
  • Registratie: Juni 2000
  • Laatst online: 18-07 23:13
Webaccess schreef op dinsdag 07 juni 2011 @ 19:46:
[...]


Deels mee eens, waarom dan geen wildcard certificaat. Dan heb je alle subdomains in een certificaat en kan je deze ook voor je webserver(s) gebruiken.
Dan ben je er nog niet als je een afwijkend intern domain gebruikt. Daarnaast is een wilcard cert nogal duur. Je kan ook via de console van Exchange 2010 de paden voor de verschillende services waar Outlook gebruik van maakt aanpassen naar het externe webadres, workaroundje.
Pagina: 1