Exchange 2003 - Zertifikat

Herunterladen eines selbst erstellten Zertifikats für Exchange 2003 OWA

Der Zugriff auf Exchange-Mailboxen von außerhalb des Firmennetzwerkes kann über Outlook Web Access erfolgen. Um die Sicherheit des Zugriffs zu erhöhen, empfiehlt es sich, die Verbindung zum OWA-Server über https aufzubauen. Da der Aufbau einer https-Verbindung die Installation von Zertifikaten erforderlich macht, gibt es hier einige Punkte zu beachten:

Zuerst muss man sich entscheiden, ob man ein Zertifikat einer offiziellen Zertifizierungsstelle, wie z.B. Verisign, verwendet, oder ob man das Zertifikat selbst erstellen möchte. Letztere Maßnahme ist deutlich preisgünstiger, jedoch meldet der Browser bei jeder Verbindung, dass das Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle stammt und fordert den Benutzer auf, das Zertifikat zu akzeptieren. Die Meldung lautet zumeist: "Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben".

Als Workaround gibt es die Möglichkeit, das öffentliche Zertifikat Ihres Zertifikatsservers mit einem Skript zusammen auf dem Webmail-Server abzulegen und die Anwender aufzufordern, das Stammzertifikat einmalig zu installieren. Die Vorgehensweise hierzu ist im Microsoft Knowledgebase Artikel # 297681 genau beschrieben. Auch wenn Sie einen anderen Zerifikatsserver als von Microsoft verwenden, z.B. TinyCA, funktioniert dies einwandfrei.

Zunächst speichern Sie das öffentliche Zertifikat Ihrer eigenen Zertifizierungsstelle auf dem OWA-Server. Anschließend platzieren Sie das Skript mit entsprechender Pfadanpassung im wwwroot-Verzeichnis des OWA-Servers als ASP-Skript und verweisen Ihre Anwender darauf.

Das Skript (Zeritifkat.asp) sieht in etwa wie folgt aus:

 <HTML>
   <HEAD>
     <TITLE>Installing A Root Certificate</TITLE>
            Root Certificate Authority Installation
     <%@ LANGUAGE="VBScript"%>
     <%
     Set fs = CreateObject("Scripting.FileSystemObject")
     Set MyFile = fs.OpenTextFile("c:\Zertifikate\ADESSRV.cer", 1)
     Output = ""
     Do While MyFile.AtEndOfStream <> true
       line = Chr(34) & MyFile.ReadLine & Chr(34)
       If MyFile.AtEndOfStream <> true then
         line = line & " & _" & Chr(10)
       End If
       Output = Output & line
     Loop
     MyFile.Close
     Set MyFile = Nothing
     Set fs = Nothing
     %>
     <SCRIPT language="VBSCRIPT">
       on error resume next
       Dim Str, CEnroll
       Set CEnroll = CreateObject("CEnroll.CEnroll.1")
       Str = <% Response.Write Output %>
       CEnroll.installPKCS7(Str)
       Set CEnroll = Nothing
     </SCRIPT>
   </HEAD>
 </HTML>