2
Exchange 2013 Zertifikatsproblem - Site2Site VPN aber Clients nicht in der Domäne
Hallo Leute,
Ich habe einen Kunden mit Exchange 2013 als Mailserver. Durchgängig Outlook 2013 als Client.
Ich habe eine eigene Zertifizierungsstelle erstellt, weil ich das eigentlich immer so mache und die Kundendomain dort hinterlegt. Also zum Beispiel autodiscover.kundendomain.de
Ich habe jedoch nicht gewusst das der Kunde bereits ein Globales Zertifikat für die kundendomain.de hat und diese auch auf seiner Website einsetzt.
Ausserdem ist die Situation so das Remote Standorte über VPN angebunden sind die Rechner jedoch nicht in der Domäne sind. Auf den Rechner innerhalb der Domäne gibt es kein Problem.
Aktuell ist es so das der Kunde sich zwar mit Outlook auf den Server verbinden kann jedoch nach kurzer Zeit die Fehlermeldung bekommt das es ein Zertifikat auf autodiscover.kundendomain.de gibt das jedoch nicht zur Serveradresse passt. Wenn ich mir das Zertifikat das er anmeckert ansehe ist das aber nicht mein Zertifikat sondern das von Global Assign.... also das Zertifikat von der www.kundendomain.de.
Habt ihr einen Vorschlag für mich? Kenn mich mit globalen Zertifikaten nicht aus.... kann man einfach das globale Zertifiakt mit meinen zusätzlichen Domains neu erstellen? Oder kann meine interne Zertitifzierungsstelle weiter bestehen?
nice greetz jojo
Ich habe einen Kunden mit Exchange 2013 als Mailserver. Durchgängig Outlook 2013 als Client.
Ich habe eine eigene Zertifizierungsstelle erstellt, weil ich das eigentlich immer so mache und die Kundendomain dort hinterlegt. Also zum Beispiel autodiscover.kundendomain.de
Ich habe jedoch nicht gewusst das der Kunde bereits ein Globales Zertifikat für die kundendomain.de hat und diese auch auf seiner Website einsetzt.
Ausserdem ist die Situation so das Remote Standorte über VPN angebunden sind die Rechner jedoch nicht in der Domäne sind. Auf den Rechner innerhalb der Domäne gibt es kein Problem.
Aktuell ist es so das der Kunde sich zwar mit Outlook auf den Server verbinden kann jedoch nach kurzer Zeit die Fehlermeldung bekommt das es ein Zertifikat auf autodiscover.kundendomain.de gibt das jedoch nicht zur Serveradresse passt. Wenn ich mir das Zertifikat das er anmeckert ansehe ist das aber nicht mein Zertifikat sondern das von Global Assign.... also das Zertifikat von der www.kundendomain.de.
Habt ihr einen Vorschlag für mich? Kenn mich mit globalen Zertifikaten nicht aus.... kann man einfach das globale Zertifiakt mit meinen zusätzlichen Domains neu erstellen? Oder kann meine interne Zertitifzierungsstelle weiter bestehen?
nice greetz jojo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246167
Url: https://administrator.de/contentid/246167
Printed on: April 16, 2024 at 14:04 o'clock
2 Comments
Latest comment
Hi
Wie sieht den das gekaufte Zertifikat aus ? Ist das ein Multidomain zertifikat in dem auch die interne Domain eingetragen ist ?
Grundsätzlich wird bei einem öffenlichen zertifikat dieses in den Exchange importiert und dann für den OWA zugang eingesetzt problem ist nur wenn es kein Multidomain zertifikat ist und die interne Domain darin nicht enthalten ist werden die Internen Outlook Clients bei denen die Communikation über Https erlaubt ist eine Zertifikatsmeldung ausspucken da das zertifikat nicht für die Interne Domain ausgestellt ist.
Du kannst dies umgehen indem du auf deinem intenen DNS eine zone autodiscover.domain.de anlegst und diese auf die interne IP adresse des Exchange bzw. IIS Servers auf dem OWA läuft zeigen lässt.
LG
Wie sieht den das gekaufte Zertifikat aus ? Ist das ein Multidomain zertifikat in dem auch die interne Domain eingetragen ist ?
Grundsätzlich wird bei einem öffenlichen zertifikat dieses in den Exchange importiert und dann für den OWA zugang eingesetzt problem ist nur wenn es kein Multidomain zertifikat ist und die interne Domain darin nicht enthalten ist werden die Internen Outlook Clients bei denen die Communikation über Https erlaubt ist eine Zertifikatsmeldung ausspucken da das zertifikat nicht für die Interne Domain ausgestellt ist.
Du kannst dies umgehen indem du auf deinem intenen DNS eine zone autodiscover.domain.de anlegst und diese auf die interne IP adresse des Exchange bzw. IIS Servers auf dem OWA läuft zeigen lässt.
LG
Hallo Leute,
Danke für die Infos. Mittlerweile funktioniert alles. Ich musste nichts anderes machen als den Exchange Server durchstarten.... ;)
nice greetz jojo
Danke für die Infos. Mittlerweile funktioniert alles. Ich musste nichts anderes machen als den Exchange Server durchstarten.... ;)
nice greetz jojo