Server 2008 TRUSTED certificaten

[sjaakmaarsen]

Ik heb een Windows server 2008 standaard SP1 met exchange 2007 en IIS7 draaien.

Nu wil ik voor webmail ssl gebruiken. Maar ik zit met het feit dat het certificaat een error geeft, eerst komt internet explorer met de melding:

"Het beveiligingscertificaat dat door deze website wordt gebruikt, is niet verleend door een vertrouwde certificeringsinstantie."

Dan kun je kiezen om te sluiten of door te gaan. Als je doorgaat wordt de adressblak rood, en staat er rechts in de adressbalk: Certificaatfout:

"Het beveiligingscertificaat dat wordt gebruikt door deze website wordt gebruikt is niet verleend door een vertrouwde certificeringsinstantie."

Het certificaat is dus niet een "vertrouwd certificaat". Hoe kan ik er nu voor zorgen dat het certificaat wel een vertrouwd certificaat wordt.
Ik weet dat je bijvoorbeeld een certificaat kan laten maken door instanties als "VeriSign". Maar ik zou het graag een gratis oplossing willen.

Alvast Bedankt!

 

[trujillo9]

ik zie datg deze al een tijd open staat. heb je een ca draaien? zoja kun je daar een ssl certificaat maken. maak via iis een nieuw certificaat aanvraag (aleen aanvragen, niet direct aanmaken. met het certreq.txt kan je bij je ca een ssl cert genereren.

drama drama drama.. dit heeft mezelf ook al eens heel wat uren gekost om dit uit te zoeken :evil:

 

[PST]

Leuk zo'n zelfmaak certificaat maar deze moet je wel op elke computer toevoegen. Voor webmail is dat niet zo handig omdat je dit vaak gebruikt op een andere computer dan je eigen computer.

Op een gemiddelde PDA of telefoon is het helemaal een drama.

Via http://www.ssl.nu/ kun je redelijk goedkoop een certificaat aanschaffen. Als je zelf een paar uur bezig bent om CA te installeren en uit te vogelen hoe je je dit certificaat op al je computers/PDA's/telefoons krijgt, ben je aan tijd al veel meer geld kwijt dan de kosten van een certificaat dat standaard door al deze apparaten vertrouwd wordt en waar je dus verder niets voor hoeft te doen.

 

[Speedy7912]

Even een leuk weetje

probeer als je toch een certificaat aanvraagt een zogenaamd SAN certificaat aan te schaffen. Op zo'n certificaat kun je meerdere domeinnamen onderbrengen. Voor Exchange 2007 zijn voor het soepel functioneren. Outlook anywhere onder Outlook 2007 vereist bijv. ook een autodiscover.domein.nl om het mogelijk te maken wat de naam al doet vermoeden een account automatsch te laten invullen.

Kortom denk goed na alvorens een certificaat aan te schaffen over mogelijkheden en mogelijke toekomstige functionaliteiten.

Maar als we het toch over certificaten hebben. kan wellicht iemand mij vertellen in hoeverre een eigen CA het mogelijk maakt certificaten uit te geven voor Macros (VBA) onder Excel/Outlook. kortom heeft het zin voor mij om een CA op te zetten voor intern gebruik van macro's

 

[DaVaRiOuS]

Installeer het certicifaat op iedere computer waarmee webmail gebruikt moet gaan worden.
Zorg er ook voor dat het juiste domeinnaam wordt gebruikt om webmail te benaderen die in het certificaat vermeld staat.

Dus...

Het certificaat is aangemaakt met het domein: remote.bedrijf.nl
Webmail benaderen met bijv. webmail.bedrijf.nl zal dus niet gaan werken.

Je moet zorgen dat deze 2 overeenkomen.