Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Name von Zertifikat nicht gültig

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

22.01.2013, aktualisiert 13:18 Uhr, 2571 Aufrufe, 10 Kommentare

Hallo zusammen,
ich betreibe einen kleinen abgeschotteten Exchange 2007 Server mit OWA und einigen Outlook 2003 Clients.
Nun ist aber der erste Outlook 2010 Client dazugestoßen und es gibt Probleme.
Beim öffnen von Outlook wird angemäkelt das der Name des Zertifikats nicht mit dem Server übereinstimmt.

Das ist soweit auch korrekt weil eine Eingabe von:

get-exchangecertificate |ft

XXXXXX ...W. CN=mail.extern.de
XXXXXX ..... CN=interner.mailserver.name


angibt. Leider brauche ich aber für den internen traffic nun die Möglichkeit das Outlook auch dieses Zertifikat frisst.

Wie sage ich ihm nun also das er auch jenes bereits vorhandene Zertifikat akzeptiert, obowhl es auf eine externe Domain lautet?


Gruß
Mitglied: Ausserwoeger
22.01.2013 um 13:33 Uhr
Dann musst du dir ein Offizielles Multidomain Zertifikat kaufen.

Oder das bereits vorhandene Zertifikat auf den Clients installieren und als vertrauenswürdig einstufen.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:33 Uhr
Hi,
Ich habe das Zertifikat auf den Clients bereits per GPO wie folgt installiert:

Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.
Wechseln Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) nacheinander zu Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen, und klicken Sie dann auf Richtlinien öffentlicher Schlüssel.
Klicken Sie mit der rechten Maustaste auf den Speicher Vertrauenswürdige Stammzertifizierungsstellen.
Klicken Sie auf Importieren, und folgen Sie den Schritten des Zertifikatimport-Assistenten, um die Zertifikate zu importieren.


Der Import hat auch funktioniert und das Zertifikat wird auch angezeigt. Aber irgendetwas scheint da nicht zu stimmen.

Edit:
Ich denke das Problem ist folgendes: Der interne Mailserver intern-mx.local versucht auch als intern-mx.local sich beim Client zu melden mit dem selbstgenerierten SSL Zertifikat. Das Zertifikat ist zwar installiert, aber die Namen stimmen natürlich nicht überein. extern-mx.local untesrscheidet sich von intern-mx.local und das meckert er mir hier an. Aber das Zertifikat ist importiert.
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 14:33 Uhr
Ja wenn du dir die details des Zertifikats ansiehst wirst du feststellen das bei einem Selfsignd Zertifikat nur eine Domain eingetragen ist und das ist meistens die Interne.

Deshalb meckert er wenn man von Extern drauf zugreift weil die Interne Domain im Zertifikat steht. Zumindest Standardmässig ist das so.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:34 Uhr
Genau nur ist es bei mir genau umgekehrt. Die externe steht im Zertifikat.

Was kann ich da tun?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013, aktualisiert um 14:48 Uhr
Wie ich bereits geschrieben habe ein Multi Domain Zertifikat kaufen und dieses in den Exchange einspielen.

Ich kann dir http://www.godaddy.com/ empfehlen.

Selbst erstellen mit deiner CA und einspielen ? Ich weiss ja nicht was du da hast ? SBS 2008 ??? oder einen Normalen 2008 R2 mit Exchnage 2007 und selbst erstellter CA ????

Allerdings kannst du die Selbst erstellten Zertifikate nicht per GPO nach aussen spielen und meiner meinung nach ist für deine Verwendung ein Öffentliches Zertifikat sinvoller als ein selbst erstelltest da du immer Arbeit damiit hast und jeder der das Zertifikat nicht drin hat seine Meldung bekommt. Mit öffenlichem Zertifikat kann man von jedem Rechner ordentlich zugreifen und wenn es einer aus einem Internetcafe ist.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 15:08 Uhr
Ja habe einen 2008 R2 mit Exchange 2007. Ein ordentliches Zertifikat kommt für die paar User aus Kostengründen leider nicht in Frage.

Das Problem habe ich damit ja auch leider immer noch nicht gelöst. Die Meldung taucht nach wie vor auf.

Gibt es da keine andere Lösung?
Was passiert wenn ich das Zertifikat mit der externen Domain vom Exchange lösche? Wird dann standardmäßig ein anderes verwendet?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:14 Uhr
77€ für 5 Jahre für 5 verschiedene Domains ist zu teuer ????????

Die Zeit die du hier verbringst kostet schon fast mehr als das zetifikat.

Aber wie gesagt du kannst dir ja auch ein zertifikat über deine CA erstellen und das dann verteilen.

Aber der Aufwand übersteigt 77€ zu 100%.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 15:23 Uhr
Aber das habe ich ja schon gemacht. Das Zertifikat wird per GPO verteilt, nur ist es dummerweise nicht Multidomain.
Müsste also ein neues Multidomain Zertifikat erstellen und das dann verteilen, ok verstanden.

Was passiert denn wenn ich das aktuelle Zertifikat aus dem Exchange lösche, welches ja mit der externen ausgeliefert wird?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:36 Uhr
Dann verwendet er kein Zertifikat und du bist intern wie extern nicht Zertifiziert also kommt intern und extern die Meldung.

Das einzige das dir hilft ist ein SSL Zertifikat das beide Domains beinhaltet und das ist ein Multi Domain Zertifikat.

Ich würde dir wirklich empfehlen eines zu kaufen. Die vorteile sind einfach zu gross und so Teuer sind die nicht.

Nehmen wir mal an der chef kommt auf die Idee sich ein Nokia Handy zu kaufen und seine Mails abzurufen von Exchange Server.
Was machst du nun beim Selbst erstellten Zertifikat ? Per GPO verteilen geht da nicht. Du musst mühsam das Zertifikat aufs handy übertragen und einspielen. Beim Öffenlichen muss man NIX machen.
Oder ein Tablet mit Android oder der Chef fährt auf Urlaub und will über einen Rechner im Hotel zugreifen. Oder aus einem Internetcafe oder oder .......

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 16:50 Uhr
Nun was ist aber wenn ich keine eigene .de Domain für diesen Standort habe und nur eine dyndns Adresse verwende?
Kann ich mir dafür auch ein Zertifikat erstellen lassen?
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2013 altes, gültiges Zertifikat als Standard setzen?

Frage von dx1900Exchange Server2 Kommentare

Hallo, ich habe ausversehen bei einem Exchange 2013 ein neues selbstsigniertes Zertifikat für den SMTP Service aktiviert, was nicht ...

Exchange Server

Exchange 2007 Zertifikate die in Benutzung sind

gelöst Frage von ResalSRExchange Server3 Kommentare

Hallo zusammen, habe bei einem Kunden einen Exchange 2007 Server. Dieser benutzt 2 Zertifikate, ein öffentliches von einer Zertifizierungsstelle, ...

Exchange Server

EXCH2013 Autodiscover mit einem DNS-Namen im Zertifikat

Frage von TomJonesExchange Server

Hallo zusammen, bei Exchange 2010 weiß ich, dass es funktioniert autodiscover mit nur einem DNS Namen im Zertifikat zum ...

Exchange Server

Exchange 2007 Zertifikat anzeigen lassen OWA

Frage von geTr0ffEnExchange Server4 Kommentare

Hi, musste gerade ein Zertifikat erneuern auf einem SBS2008 für Exchange 2007. Soweit hat alles geklappt, abschließend die Bindungen ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 3 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 15 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 17 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server19 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...