.:: TechBlog ::. RSS Feed

9.09.2006Zertifikatsinstallation in Outlook 2007 (RPC over HTTPs) auf Vista RC1
Da ich interessierter Betatester von Microsoft Vista und Office 2007 bin, habe ich heute versucht die Kommunikation zwischen diesem Testsystem und einem Microsoft Exchange-Server 2003 zu testen. Die Installation des nicht vertrauenswürdigen Zertifikats war dabei nicht ganz trivial. Doch von vorn....
Möchte ein Client außerhalb des internen Netzes auf einen Exchange-Server zugreifen nutzt man in der Regel VPNs oder RPC over HTTP. Da an vielen öffentlichen Hotspots oder Fremdnetzen nur Standardsports geöffnet sind, ist die Nutzung von VPN oft nicht möglich. Eine sichere Art der Kommunikation stellt dabei RPC over HTTPS dar (Standardport 443). Da die meisten kleinen Firmen das hierfür benötigte Zertifikat selber ausstellen und nicht durch eine anerkannte CA signieren lassen, erscheint es für den Client zunächst als nicht vertrauenswürdig. Eine Vorabinstallation auf dem Client ist für die Nutzung von Outlook daher unabdingbar. Doch lässt der IE7 unter Vista RC1 dies nur unfreiwillig zu...

Normalerweise besuche ich im Internet Explorer die Outlook Web Access Url (OWA) und installiere das Zertifkat nach einem IE-Hinweis über den Gefahr meines nicht vertrauenswürdigen Zertifikats. Leider gibt es diesen Button im IE7 nicht (sofort). Die Schritt-für-Schritt Lösung um Outlook unter Vista:
  1. Internet Explorer 7 starten -> Internetoptionen -> Reiter Sicherheit -> die URL vom OWA zu den vertrauenswürdigen Sites hinzufügen
  2. OWA Adresse im IE eingeben -> "Laden dieser Website fortsetzen (nicht empfohlen)." klicken
  3. In der Adressleiste auf "Zertifikatfehler" klicken -> Zertifikat anzeigen -> "Zertifikat installieren" (dieser Button ist ohne Schritt 1 nicht da!)
  4. Im Zertifikatimport-Assistent -> Weiter -> "Alle Zertifikate in folgendem Speicher speichern" (nicht automatisch wählen - geht schief!) -> "Vertrauenswürdige Stammzertifizierungsstellen" auswählen und mit OK bestätigen -> Weiter -> Fertigstellen
  5. Sicherheitshinweis mit Fingerabdruck überprüfen und Zertifikation installieren mit JA nochmals bestätigen
Im Outlook gibt eine keine Änderungen für RPC over HTTPS gegenüber Outlook 2003 :-)

Kommentare:

Keine Kommentare vorhanden!

Kommentar hinzufügen:

E-Mail Adresse:    Name:   

Kommentar*:

Um unerwünschten, automatisierten Einträgen vorzubeugen muss abschließend ein Code eingegeben werden. Diese finden sie direkt unter diesem Text auf der linken Seite.

Code eingeben*:     Security Code

* Pflichtfelder

Impressum