1
Exchange 2007 falsches Zertifikat bei IMAPS
Ein Exchange 2007 Server nutzt immer das falsche Zertifikat bei IMAPS Verbindungen.
Aktuell sind dort ein imap.domain.de Zertifikat von einer externen CA und ein Wildcard (*.domail.de) von einer internen CA. Es wird aber immer das interne genutzt und daher erscheinen Zertifikatsfehler beim Client.
Guten Tag,
Ich habe einen ISA 2003 und dahinter einen Exchange 2007 CAS.
Wenn ich nun mit einem IMAP Klienten eine Verbindung zum Exchange Server aufbaue bekomme ich eine Zertifikatsfehlermeldung, die Verbindung ist aber funktional.
Auf dem ISA ist ein Wildcard (*.domain.de) Zertifikat von einer externen CA eingebunden, am Exchange eines einer internen CA, PLUS einem imap.domain.de Zertifikat von einer externen CA.
Nun habe ich alles so eingestellt, da Exchange eigentlich das interne Zertifikat für OWA und Outlook Anywhere nutzt und für IMAPS halt sein imap.domain.de nutzen soll.
Dieses scheint nur nicht zu funktionieren.
Hier die Ausgabe von get-exchangecertificate:
Hier die IMAP4 Authentifizierungs Einstellungen:
Wie kann ich dem IMAP Connector sagen, das er nur das imap.domain.de Zertifikat benutzen darf?
Mit freundlichen Grüßen,
Alex
Ich habe einen ISA 2003 und dahinter einen Exchange 2007 CAS.
Wenn ich nun mit einem IMAP Klienten eine Verbindung zum Exchange Server aufbaue bekomme ich eine Zertifikatsfehlermeldung, die Verbindung ist aber funktional.
Auf dem ISA ist ein Wildcard (*.domain.de) Zertifikat von einer externen CA eingebunden, am Exchange eines einer internen CA, PLUS einem imap.domain.de Zertifikat von einer externen CA.
Nun habe ich alles so eingestellt, da Exchange eigentlich das interne Zertifikat für OWA und Outlook Anywhere nutzt und für IMAPS halt sein imap.domain.de nutzen soll.
Dieses scheint nur nicht zu funktionieren.
Hier die Ausgabe von get-exchangecertificate:
| Thumbprint | Services | Subject |
| 555467500723C | .P... | OU=Datacentre (interne CA) |
| 71EECF607EADF | ....S | CN=HE-EXCH |
| 7C3391FB145A9 | ....S | CN=HE-EXCH |
| 64D5EBCA4640F | ...W. | CN=*.domain.de (interne CA) |
| 90970C9AD3E4A | I.... | CN=imap.domain.de (externe CA) |
| 68A39356AF283 | ....S | CN=relay.domain.de (externe CA) |
Hier die IMAP4 Authentifizierungs Einstellungen:
Wie kann ich dem IMAP Connector sagen, das er nur das imap.domain.de Zertifikat benutzen darf?
Mit freundlichen Grüßen,
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152991
Url: https://administrator.de/contentid/152991
Printed on: April 19, 2024 at 15:04 o'clock
1 Comment
Guten Tag,
leider habe ich hier immernoch keine Lösung gefunden!
Für Tipps bin ich dankbar.
Gruß,
Alex
leider habe ich hier immernoch keine Lösung gefunden!
Für Tipps bin ich dankbar.
Gruß,
Alex
