9
Comodo SSL Zertifikat auf Exchangeserver 2007 einspielen
Hallo zusammen,
ich habe über unseren Hoster ein SSL Zertifikat bestellt um Windows 8.1 Tablet mit dem Exchangeserver zu verbinden.
Mein Problem liegt dabei beim Einspielen des Zertifikates auf dem Server.
Ich habe folgendes versucht:
Schritt 1.) Zertifikat von Comodo auf den Server abgelegt.
Schritt 2.) Powershell geöffnet und mit dem Befehl das Zertifikat importiert:
Import-ExchangeCertificate -Path c:\exchange_firma_com.crt | Enable-ExchangeCertificate -Services POP,IMAP,SMTP, IIS
Schritt 3.) über MMC->Zertifikate->Vertrauenswürdige Zertifizierungsstellen-> Zertifikat ebenfalls nochmals importiert.
Schritt 4.) Outlook Client geöffnet = Fehler
Ich sehe das der FQDN dc-003.firma.local mit dem Zertifikatsnamen nicht übereinstimmt exchange.firma.com. Habe ich das Zertifikat falsche bestellt?!? Ich bin mit meinem Latein am Ende und der Hoster kann mir auch nicht weiterhelfen.
Damit an den Clients erstmal kein Fehler mehr auftritt, habe ich mit folgenden Befehl ein neues Zertifikat erstellt und aktiviert.
Get-NewExchangeCertificate
Enable-ExchangeCertificate -Thumbprint "Zertifkat Nummer" -Services POP,IMAP,SMTP,IIS
Ich hoffe ihr könnt mir weiterhelfen.
Gruß Tommy
ich habe über unseren Hoster ein SSL Zertifikat bestellt um Windows 8.1 Tablet mit dem Exchangeserver zu verbinden.
Mein Problem liegt dabei beim Einspielen des Zertifikates auf dem Server.
Ich habe folgendes versucht:
Schritt 1.) Zertifikat von Comodo auf den Server abgelegt.
Schritt 2.) Powershell geöffnet und mit dem Befehl das Zertifikat importiert:
Import-ExchangeCertificate -Path c:\exchange_firma_com.crt | Enable-ExchangeCertificate -Services POP,IMAP,SMTP, IIS
Schritt 3.) über MMC->Zertifikate->Vertrauenswürdige Zertifizierungsstellen-> Zertifikat ebenfalls nochmals importiert.
Schritt 4.) Outlook Client geöffnet = Fehler
Ich sehe das der FQDN dc-003.firma.local mit dem Zertifikatsnamen nicht übereinstimmt exchange.firma.com. Habe ich das Zertifikat falsche bestellt?!? Ich bin mit meinem Latein am Ende und der Hoster kann mir auch nicht weiterhelfen.
Damit an den Clients erstmal kein Fehler mehr auftritt, habe ich mit folgenden Befehl ein neues Zertifikat erstellt und aktiviert.
Get-NewExchangeCertificate
Enable-ExchangeCertificate -Thumbprint "Zertifkat Nummer" -Services POP,IMAP,SMTP,IIS
Ich hoffe ihr könnt mir weiterhelfen.
Gruß Tommy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231494
Url: https://administrator.de/contentid/231494
Printed on: April 19, 2024 at 03:04 o'clock
9 Comments
Latest comment
Moin,
lg,
Slainte
Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, jalg,
Slainte
2
Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
und hier wird das ganze nochmal ganz genau erläutert:
http://www.shudnow.net/?s=Set-ClientAccessServer
so versteht man auch die Materie besser...
Grüße Uwe
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
und hier wird das ganze nochmal ganz genau erläutert:
http://www.shudnow.net/?s=Set-ClientAccessServer
so versteht man auch die Materie besser...
Grüße Uwe
Zitat von @colinardo:
Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
Grüße Uwe
Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
Grüße Uwe
Ja das passt auch schon alles. Über die exchange.firma.com kann ich die OWA aufrufen nur dieser verdammte Zertifikatsfehler kommt immer...
Zitat von @SlainteMhath:
Moin,
> Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, ja
lg,
Slainte
Moin,
> Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, ja
lg,
Slainte
hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:
Auszug:
Auszug:
Welche Namen für das Zertifikat ?
Wenn Sie nun soweit sind, ein offizielles Zertifikat anzufordern, sollten sie genau überlegen, welches der primäre Name und welches der alternative Name ist. Für kleine Firmen mit einem Server bietet sich folgendes an: (ersetzen sie firma.tld durch ihren Domainnamen)
Primärer Name: owa.firma.tld
SubjectAlternateName: autodiscover.firma.tld
SubjectAlternateName: servername
SubjectAlternateName: servername.firma.tld
Zitat von @colinardo:
> Zitat von @obliterator:
> hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:
Auszug:
> Zitat von @obliterator:
> hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:
Auszug:
> Welche Namen für das Zertifikat ?
>
> Wenn Sie nun soweit sind, ein offizielles Zertifikat anzufordern, sollten sie genau überlegen, welches der primäre Name
> und welches der alternative Name ist. Für kleine Firmen mit einem Server bietet sich folgendes an: (ersetzen sie firma.tld
> durch ihren Domainnamen)
>
> Primärer Name: owa.firma.tld
> SubjectAlternateName: autodiscover.firma.tld
> SubjectAlternateName: servername
> SubjectAlternateName: servername.firma.tld
> Das ist doch genau mein Problem oder nicht?
http://blog.purrucker.de/2010/03/25/eigene-ssl-zertifikate-bei-exchange ...
Ich habe es selber lösen können. Trotzdem danke für eure Hilfe.
Ich habe es selber lösen können. Trotzdem danke für eure Hilfe.
Moin. Wäre fein, wenn Du den Lesenden auch verraten würdest, wo der Fehler jetzt lag.
Outlook Sicherheitshinweis: "der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht den Namen der Website"
Diese Meldung kommt wenn Intern mit Outlook auf einen Exchange Server zugegriffen wird der ein Zertifikat mit einem anderem Namen hat als die aufgerufene Adresse.
z.B. dc01.firma.local ist der "interne Domänenname" und auf dem SSL Zertifikat steht exchange.firma.de
Folgendes muss auf der Shell nacheinander durchgeführt werden.
Schritt 1.) Set-ClientAccessServer -Identity -AutodiscoverServiceInternalURi https://exchange.firma.de/Autodiscover/Autodiscover.xml
Schritt 2.) Set-WebServicesVirtualDirectory -Identity "SERVER\EWS (Standardwebsite)" -InternalUrl https://exchange.firma.de/ews/exchange.asmx
Schritt 3.) Set-OABVirtualDirectory -Identity "SERVER\oab (Standardwebsite)" -InternalUrl https://exchange.firma.de/oab
Schritt 4.) Set-UMVirtualDirectory -Identity "SERVER\unifiedmessaging (Standardwebsite)" -InternalUrl https://exchange.firma.de/unifiedmessaging/service.asmx
set-AutodiscoverVirtualDirectory
- Identity "Autodiscover (Default Web Site)"
- InternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
- ExternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
weiter Informationen:
http://support.microsoft.com/kb/940726/de
somit habe ich das in den Griff bekommen!
Diese Meldung kommt wenn Intern mit Outlook auf einen Exchange Server zugegriffen wird der ein Zertifikat mit einem anderem Namen hat als die aufgerufene Adresse.
z.B. dc01.firma.local ist der "interne Domänenname" und auf dem SSL Zertifikat steht exchange.firma.de
Folgendes muss auf der Shell nacheinander durchgeführt werden.
Schritt 1.) Set-ClientAccessServer -Identity -AutodiscoverServiceInternalURi https://exchange.firma.de/Autodiscover/Autodiscover.xml
Schritt 2.) Set-WebServicesVirtualDirectory -Identity "SERVER\EWS (Standardwebsite)" -InternalUrl https://exchange.firma.de/ews/exchange.asmx
Schritt 3.) Set-OABVirtualDirectory -Identity "SERVER\oab (Standardwebsite)" -InternalUrl https://exchange.firma.de/oab
Schritt 4.) Set-UMVirtualDirectory -Identity "SERVER\unifiedmessaging (Standardwebsite)" -InternalUrl https://exchange.firma.de/unifiedmessaging/service.asmx
set-AutodiscoverVirtualDirectory
- Identity "Autodiscover (Default Web Site)"
- InternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
- ExternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
weiter Informationen:
http://support.microsoft.com/kb/940726/de
somit habe ich das in den Griff bekommen!
