Reverse-Proxy Exchange Zertifikatsfehler

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Reverse-Proxy Exchange Zertifikatsfehler

Beitrag von Blecheimer »

Hallo,

ich habe mal eine Frage bzgl. SSL-Zertifikat im Reverse-Proxy.

Über Portweiterleitung funktioniert der Exchange 2019 - Server einwandfrei. Autodiscover auch alles sauber.

Ich habe ein Wildcard-Zertifikat für die Domain. Das Zertifikat ist von Digicert (Encryption Everywhere oder so ähnlich, gabs bei IONOS dazu, hat einen Private Key, ließ sich problemlos in Exchange importieren und funktioniert mit der Portweiterleitung auch, wie gesagt.)

Ich habe den Reverse-Proxy exakt nach Anleitung im Wiki eingerichtet. Wenn ich das Wildcard-Zertifikat in die UTM importiere, kommt der Hinweis, dass es nicht über einen Private Key verfügt und nicht verwendet werden kann. Es hat aber definitiv einen Private Key.

Der Reverse-Proxy funktioniert technisch grundsätzlich aber eben mit Zertifikatsfehler, beim Aufruf von OWA.

Hat jemand einen Tipp für mich, wie ich das Zertifikat richtig hinterlegen kann?

Bei einem anderen Kunden habe ich ein Wildcard-Zertifikat Gold von Swisssign, das konnte ich problemlos in die UTM importieren.

Vielen Dank für jeden Tipp.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

man kann das Zertifikat vom Server inkl. privatem Schlüssel und der Zertifikatskette exportieren. Dies machen Sie dann am besten als pkcs12. Dies können Sie dann einfach vollständig in die UTM importieren. Die Meldung werden Sie beim Import wieder bekommen sollte sich aber nur auf die CA bzw. zwischen Zertifikate beziehen.


Gruß Björn

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Guten morgen Bjoern,

vielen Dank für den Tipp.

Ich werde es am Wochenende, wenn der Exchange-Server mal kurz nicht erreichbar sein kann, probieren und berichten.


Viele Grüße

Blecheimer
Beiträge: 31
Registriert: Di 11.05.2021, 19:52

Beitrag von Blecheimer »

Vielen Dank, Bjoern. Dein Tipp hat mir sehr geholfen. Es funktioniert wunderbar.

Eine Frage noch (Ich könnte es auch ausprobieren, aber ich möchte vermeiden, die Exchange-User zu beeinträchtigen.):

In einer anderen Anleitung habe ich gelesen, dass die Authentifizierungsmethode für Outlook Anywhere im Exchange-Server auf "einfach" gestellt werden muss, weil laut der externen Anleitung der Securepoint Reverse Proxy noch kein NTLM unterstützt. Diese Anleitung ist von 2018, deshalb die Frage, ob der Reverse Proxy mittlerweile NTLM unterstützt?

Ich habe die Authentifizierungsmethode jetzt erstmal vorsichtshalber auf "einfach" gestellt.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

leider gibt es dazu noch keine Änderung.

Gruß Björn

Antworten