Exchange 2010 Zertifikat Fehlermeldung bei Usern
Hi,
Netzwerk:
Exchange 2010, AD, Eigene CA.
Wir haben auf dem Exchange 2010 ein Öffentliches Zertifikat von Verisign
mit owa.tld.de, mail.tld.de und autodiscover.tld.de, KEINE INTERNE SANs.
und ein internes Zertifikat ausgestellt von unserer internen CA.
Die User ( Windows7/Office 2010 ) bekommen die Fehlermeldung:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht
mit dem Namen der Website überein."
Wenn ich mir das Zertifikat anzeige, sehe ich hier nicht das interne Cert
sondern das externe, das kann so natuerlich nicht stimmen.
Frage:
Wie können wir mit einem Intenen und einem Externen Zertifikat ohne Sans das
Problem loesen, sodass die User keine Error Messsage mehr bekommen ?
Gruß.
Netzwerk:
Exchange 2010, AD, Eigene CA.
Wir haben auf dem Exchange 2010 ein Öffentliches Zertifikat von Verisign
mit owa.tld.de, mail.tld.de und autodiscover.tld.de, KEINE INTERNE SANs.
und ein internes Zertifikat ausgestellt von unserer internen CA.
Die User ( Windows7/Office 2010 ) bekommen die Fehlermeldung:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht
mit dem Namen der Website überein."
Wenn ich mir das Zertifikat anzeige, sehe ich hier nicht das interne Cert
sondern das externe, das kann so natuerlich nicht stimmen.
Frage:
Wie können wir mit einem Intenen und einem Externen Zertifikat ohne Sans das
Problem loesen, sodass die User keine Error Messsage mehr bekommen ?
Gruß.
Please also mark the comments that contributed to the solution of the article
Content-Key: 188376
Url: https://administrator.de/contentid/188376
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hi
Du machst auf deinem Windows DNS Server Rechtsklick auf Forward-Lookupzone -> Neue Zone -> firma.de
Dann in der Zone selber: RK -> Neuer Eintrag -> A Record
Name: owa
IP: Interne IP des Exchange
dann können deine Clients mit owa.firma.de drauf Zugreifen. Alle anderen Records (z.B. Www etc..) müssen aber ebenfalls angelegt werden damit die Clients auch auf die Firmenwebsite kommen.
LG
Du machst auf deinem Windows DNS Server Rechtsklick auf Forward-Lookupzone -> Neue Zone -> firma.de
Dann in der Zone selber: RK -> Neuer Eintrag -> A Record
Name: owa
IP: Interne IP des Exchange
dann können deine Clients mit owa.firma.de drauf Zugreifen. Alle anderen Records (z.B. Www etc..) müssen aber ebenfalls angelegt werden damit die Clients auch auf die Firmenwebsite kommen.
LG