Verwendung eigener SSL Zertifikate: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
K (hat „Eigene Zertifikate verwenden“ nach „Verwendung eigener SSL Zertifikate“ verschoben: bessere Headline)
Zeile 12: Zeile 12:
 
Um MailStore für die Verwendung eines eigenes Zertifikat zu konfigurieren, gehen Sie wie folgt vor:
 
Um MailStore für die Verwendung eines eigenes Zertifikat zu konfigurieren, gehen Sie wie folgt vor:
 
   
 
   
* melden Sie sich am Server als Administrator an
+
* Melden Sie sich am Server als Administrator an.
* klicken Sie ''Start | Ausführen | MMC''
+
* Klicken Sie ''Start | Ausführen | MMC''.
* Wählen Sie nun ''Datei | Snap-In hinzufügen /entfernen |Hinzufügen | Zertifikate''  
+
* Wählen Sie nun ''Datei | Snap-In hinzufügen/entfernen | Hinzufügen | Zertifikate''.
* Wählen Sie in der nun folgenden Auswahl ''lokales Computerkonto'' und anschließend ''lokaler Computer''
+
* Wählen Sie in der nun folgenden Auswahl ''lokales Computerkonto'' und anschließend ''lokaler Computer''.
* Schließen Sie die Auswahl über Fertigstellen ab
+
* Schließen Sie die Auswahl über ''Fertigstellen'' ab.
* Wählen Sie in der Management Konsole ''Eigene Zertifikate | Zertifikate |''
+
* Wählen Sie in der Management Konsole ''Eigene Zertifikate | Zertifikate''.
* Klicken Sie auf mit der rechten Maustaste auf den Ordner ''Zertifikate'' und wählen Sie ''Alle Aufgaben | Importieren''  
+
* Klicken Sie auf mit der rechten Maustaste auf den Ordner ''Zertifikate'' und wählen Sie ''Alle Aufgaben | Importieren''.
* Folgen Sie den Anweisungen des nun folgenden Assistenten und wählen Sie das selbst signierte Zertifikat aus
+
* Folgen Sie den Anweisungen des nun folgenden Assistenten und wählen Sie das selbst signierte Zertifikat aus.
 
* Wählen Sie auf der Seite ''Zertifikatsspeicher'' den Container ''Eigene Zertifikate'' aus und schließen Sie den Assistenten anschließend ab.
 
* Wählen Sie auf der Seite ''Zertifikatsspeicher'' den Container ''Eigene Zertifikate'' aus und schließen Sie den Assistenten anschließend ab.
* Das Zertifikat wird nun im Container ''Eigene Zertifikate'' angezeigt
+
* Das Zertifikat wird nun im Container ''Eigene Zertifikate'' angezeigt.
* Zur Kontrolle öffnen Sie das Zertifikat über Doppelklick und vergewissern Sie sich, dass Sie über den privaten Schlüssel für das Zertifikat verfügen.
+
* Zur Kontrolle öffnen Sie das Zertifikat über einen Doppelklick und vergewissern Sie sich, dass Sie über den privaten Schlüssel für das Zertifikat verfügen.
  
 
: [[Datei:Private_key.png|300px|center]]
 
: [[Datei:Private_key.png|300px|center]]
  
* Öffnen Sie nun die MailStore Server Basiskonfiguration  
+
* Öffnen Sie nun die MailStore Server Basiskonfiguration.
* Wählen Sie den Punkt ''Web Access /Outlook Addin'' und klicken Sie auf ''HTTP / HTTPS-Zugriff konfigurieren''
+
* Wählen Sie den Punkt ''Web Access /Outlook Addin'' und klicken Sie auf ''HTTP / HTTPS-Zugriff konfigurieren''.
 
* Klicken Sie auf ''Zertifikat auswählen'' und wählen Sie das neue Zertifikat aus.
 
* Klicken Sie auf ''Zertifikat auswählen'' und wählen Sie das neue Zertifikat aus.
* Bestätigen Sie die Eingaben und starten Sie abschließend den MailStore Server Dienst neu
+
* Bestätigen Sie die Eingaben und starten Sie abschließend den MailStore Server Dienst neu.

Version vom 22. November 2010, 14:22 Uhr

Eigene Zertifikate verwenden

Während der Installation von MailStore Server wird ein SSL-Zertifikat generiert, welches für den Zugriff via HTTPS verwendet werden kann. Da das Zertifikat auf den Servernamen MailStoreServer ausgestellt ist und zudem nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) stammt, wird diesem Clientseitig nicht vertraut.

MScert.png

Infolge dessen kommt es beim Aufruf des MailStore WebAccess über HTTPS (SSL) zu folgender Warnmeldung:

MSnotrust.png

Eine Möglichkeit besteht nun darin den Server, auf dem MailStore installiert ist , in MailStoreServer umzubenennen und ferner auf den Clients das Zertifikat in den Container der Vertrauenswürdigen Stammzertifizierungsstellen zu installieren. Da zumindest das Umbenennen des Servers nicht in allen Fällen möglich ist, bietet MailStore hierneben die Möglichkeit, selbst signierte Zertifikate einer eigenen Unternehmens CA oder Zertifikate eines öffentlichen Zertifikatsanbieters (bsp. VeriSign, eTrust, etc.) zu verwenden. Um MailStore für die Verwendung eines eigenes Zertifikat zu konfigurieren, gehen Sie wie folgt vor:

  • Melden Sie sich am Server als Administrator an.
  • Klicken Sie Start | Ausführen | MMC.
  • Wählen Sie nun Datei | Snap-In hinzufügen/entfernen | Hinzufügen | Zertifikate.
  • Wählen Sie in der nun folgenden Auswahl lokales Computerkonto und anschließend lokaler Computer.
  • Schließen Sie die Auswahl über Fertigstellen ab.
  • Wählen Sie in der Management Konsole Eigene Zertifikate | Zertifikate.
  • Klicken Sie auf mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Alle Aufgaben | Importieren.
  • Folgen Sie den Anweisungen des nun folgenden Assistenten und wählen Sie das selbst signierte Zertifikat aus.
  • Wählen Sie auf der Seite Zertifikatsspeicher den Container Eigene Zertifikate aus und schließen Sie den Assistenten anschließend ab.
  • Das Zertifikat wird nun im Container Eigene Zertifikate angezeigt.
  • Zur Kontrolle öffnen Sie das Zertifikat über einen Doppelklick und vergewissern Sie sich, dass Sie über den privaten Schlüssel für das Zertifikat verfügen.
Private key.png
  • Öffnen Sie nun die MailStore Server Basiskonfiguration.
  • Wählen Sie den Punkt Web Access /Outlook Addin und klicken Sie auf HTTP / HTTPS-Zugriff konfigurieren.
  • Klicken Sie auf Zertifikat auswählen und wählen Sie das neue Zertifikat aus.
  • Bestätigen Sie die Eingaben und starten Sie abschließend den MailStore Server Dienst neu.