3
TMG, OWA keine Verbindung mehr zum Exchange seit Zertifikatserneuerung
Hallo zusammen,
ich habe in der DMZ einen TMG stehen. Der kümmert sich um OWA und daß die iPhones ihre Mails vom Exchange bekommen, welcher innerhalb vom LAN steht. Nun ist beim Exchange das STARTTLS-Zertifikat abgelaufen. Mit New-Exchange-Certificate habe ich mir ein neues erstellt und in Exchange importiert. Nun können die Webleute und iPhone-Leute nicht mehr über den TMG reinkommen. Die Verbindung wird abgelehnt bzw. gar nicht erst gefunden.
Hat mir jemand einen Tip, was ich im TMG konfigurieren muß?
Grüße, Thomas
ich habe in der DMZ einen TMG stehen. Der kümmert sich um OWA und daß die iPhones ihre Mails vom Exchange bekommen, welcher innerhalb vom LAN steht. Nun ist beim Exchange das STARTTLS-Zertifikat abgelaufen. Mit New-Exchange-Certificate habe ich mir ein neues erstellt und in Exchange importiert. Nun können die Webleute und iPhone-Leute nicht mehr über den TMG reinkommen. Die Verbindung wird abgelehnt bzw. gar nicht erst gefunden.
Hat mir jemand einen Tip, was ich im TMG konfigurieren muß?
Grüße, Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211867
Url: https://administrator.de/contentid/211867
Printed on: April 18, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hallo,
ist das Zertifikat denn auch auf dem TMG installiert?
Sind die Zwischenzertifikate auf dem Exchange?
Vertraut der TMG dem Root-Zertifikat?
Gruß
FIlipp
ist das Zertifikat denn auch auf dem TMG installiert?
Sind die Zwischenzertifikate auf dem Exchange?
Vertraut der TMG dem Root-Zertifikat?
Gruß
FIlipp
alles gute Fragen, die ich mangels KnowHow über TMG leider nur recht lückenhaft beantworten kann. Bitte um Nachsicht. Ich gebe mir aber alle Mühe 
Ich habe die PFX-Datei, die beim Erzeugen des Zertifikates herausgekommen ist im TMG unter System/Serverzertifikat installieren, installiert. Ich nehme aber an, da es noch nicht läuft, wars das noch lange nicht.
Grüße, Thomas
Ich habe die PFX-Datei, die beim Erzeugen des Zertifikates herausgekommen ist im TMG unter System/Serverzertifikat installieren, installiert. Ich nehme aber an, da es noch nicht läuft, wars das noch lange nicht.
Grüße, Thomas
Habs gefunden.
Es war der Alternatename. Das alte abgelaufene Zertifikat hatte in Alternatename einen DNS-Namen, den das neue Zertifikat nicht hatte. Somit konnte TMG nicht matchen. Etwas Tricky war, berhaupt darauf zu kommen, weil auf einfachem Weg wird bei der Zertifikatserstellung kein Alternatename angeboten.
Grüße und danke für den Hilfeversuch
Thomas
Es war der Alternatename. Das alte abgelaufene Zertifikat hatte in Alternatename einen DNS-Namen, den das neue Zertifikat nicht hatte. Somit konnte TMG nicht matchen. Etwas Tricky war, berhaupt darauf zu kommen, weil auf einfachem Weg wird bei der Zertifikatserstellung kein Alternatename angeboten.
Grüße und danke für den Hilfeversuch
Thomas
