Hauptmenü
Leser in diesem Thema:
1 Anonyme(r)
Nach unten 
Vorheriges Thema 
Nächstes Thema
Bitte erst registrieren. Danach ist es möglich Beiträge zu schreiben.
UCC Frage |
||
|---|---|---|
|
Schaut gerade rein
 
Registriert seit:
22/2 9:32:06 Beiträge:
12
 |
Hallo,
ich habe eine kleine Verständnisfrage zu den Exchange Zertifikaten: Ich versuche gerade, OWA/OMA zum Laufen zu bekommen und habe mit dem Exchange Zertifikatsassistent eine entsprechende .req-Datei erstellt. Nun steht am Ende des Assistenten, daß ich mit dem Request ein Unified Communications Zertifikat beantragen soll. Muß ich hierfür einen öffentlichen Anbieter nehmen oder kann ich ein solches auch mit einer internen CA hinbekommen? Eine Standalone Root CA und eine Subordinate Issuing CA habe ich. Ich brauche das Zertifikat im Endeffekt für den Forefront TMG. Gruß, Florian
Geschrieben am: 4/3 8:42:23
|
|
 Übertragung
|
|
|
Re: UCC Frage |
||
|---|---|---|
|
Moderator
Registriert seit:
2009/8/7 11:38 Aus: Berlin
Beiträge:
2049
|
Moin,
da sich eine interne technisch nicht von einer externen PKI unterscheidet, geht das auch mit der internen (sogar mit der Windows 2003). Das Zertifikat ist dann nur extern nicht vertrauenswürdig. Wenn man damit leben kann, geht's wunderbar.
Geschrieben am: 4/3 10:14:49
|
|
|
_________________
Grüße aus Berlin schickt Robert |
||
|
Übertragung
|
|
|
Re: UCC Frage |
||
|---|---|---|
|
Schaut gerade rein
Registriert seit:
22/2 9:32:06 Beiträge:
12
|
Hi Robert,
danke für die Antwort. Ich werde sowieso nur mit Geräten per OWA/OMA auf den Exchange Server zugreifen, die in der Domäne sind. Somit dürfte es keine Warnungen geben. Muß ich denn für dieses Unified Communication Zertifikat die Unified Messaging Rolle auf dem Exchange installieren? Wenn ich versuche, den Request auf der CA zu bearbeiten, tut sich gar nichts - keine Fehlermeldung, keine Erfolgsmeldung. Als Zertifikatsvorlagen stehen nur Webserver, DC und EFS zur Verfügung. Und im weiteren Schritt: Falls ich das Zertifikat endlichmal ausgestellt haben sollte, was muß ich dann mit machen, um es im externen Listener auf dem TMG importieren zu können? Evtl. ist das schon zu TMG-spezifisch? Gruß, Florian
Geschrieben am: 4/3 10:43:28
|
|
|
Übertragung
|
|
|
Re: UCC Frage |
||
|---|---|---|
|
Moderator
Registriert seit:
2008/26/11 22:54 Beiträge:
1120
|
Zitat:
OMA gibts eh nicht mehr, und wie du dein Handy in die Domain bekommst, würd ich gern sehen.  Zitat: Muß ich denn für dieses Unified Communication Zertifikat die Unified Messaging Rolle auf dem Exchange installieren? Nein, natürlich nicht. Hast du dir zum Thema mal www.msxfaq.de angeschaut? Da ist das alles erklärt. Zitat: Und im weiteren Schritt: Falls ich das Zertifikat endlichmal ausgestellt haben sollte, was muß ich dann mit machen, um es im externen Listener auf dem TMG importieren zu können? Man exportiert es am Exchange mit PK und importiert es am TMG. Bye Norbert
Geschrieben am: 4/3 11:11:37
|
|
|
Übertragung
|
|
|
Re: UCC Frage |
||
|---|---|---|
|
Moderator
Registriert seit:
2009/8/7 11:38 Aus: Berlin
Beiträge:
2049
|
Zitat:
Eventuell musst Du den Geräten das Stammstellenzertifikat importieren, damit sie fehlerfrei funktionieren: http://technet.microsoft.com/de-de/li ... 997575%28EXCHG.80%29.aspx Zitat:
Nein. Zitat:
Schau mal hier, hilft Dir eventuell: http://www.msxfaq.de/signcrypt/sancert.htm Zitat:
Ich bin (noch) kein TMG-Experte, aber so, wie ich MS kenne, wird es einen wunderbaren Assistenten geben, mit dem man der Cert importiert. 
Geschrieben am: 4/3 11:12:16
|
|
|
Übertragung
|
|
|
Re: UCC Frage |
||
|---|---|---|
|
Schaut gerade rein
Registriert seit:
22/2 9:32:06 Beiträge:
12
|
@Norbert
Über WLAN verbunden ist es lt. Anleitung möglich, das Handy in die Domäne aufzunehmen. Auf msxfaq habe ich auch geschaut. Ich bin mir nur unsicher, was sich in Exchange 2010 ggü. 2007 geändert hat, und was man somit überhaupt anwenden kann/sollte. Das hört sich allerdings plausibel an: ...Zuerst müssen Sie auf der Zertifizierungsstelle die SAN-Optionen freischalten... certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 Wegen des Imports am TMG: Hierbei liegt ein Problem offensichtlich auch darin, daß der private Schlüssel standardmäßig nicht exportierbar ist, um ihn dort wieder zu importieren. Hier muß ich nochmal schauen, woe man das umstellt. Danke schonmal für Eure Hilfe, ich werde mich heute Abend nochmal dransetzen... Gruß, Florian
Geschrieben am: 4/3 12:32:38
|
|
|
Übertragung
|
|
|
Re: UCC Frage |
||
|---|---|---|
|
Moderator
Registriert seit:
2009/8/7 11:38 Aus: Berlin
Beiträge:
2049
|
Zitat:
Nichts, was Dich interessieren müsste. Zertifikate und die Verwendung von unabhängig von Exchange und 2010 verhält sich wie 2007. Zitat:
Musst Du aber nur machen, wenn Du keinen Request hast, und das Zertifikat kopmplett in der PKI erzeugen willst. Sonst reicht es, den Request als erweiterte Anforderung zu importieren. Zitat:
Ohne privaten Schlüssel kann man das Zertifikat definitiv nirgends anders verwenden. Ist aber kein Problem, setzt halt einfach bei "new-exchangecertificate" den passenden Schalter (-PrivateKeyExportable $true). Wenn Du noch bis nächste Woche Zeit hast, ich habe ein HowTo in Arbeit, da ich auch ein neues Cert brauche. Wird aber erst kommende Woche fertig, da diese Woche noch auswärts unterwegs.
Geschrieben am: 4/3 18:08:46
|
|
|
Übertragung
|
|
|
