0
Exchange, IIS und Zertifikat-Probleme
Hallo zusammen,
ich habe folgendes System:
Server: SBS 2008, Exchange 2007 SP3 und Clients: Win 7 Prof mit Outlook 2010.
Damit sich die Clients (Notebooks) von unterwegs mit Outlook verbinden können, habe ich eine Domain-Weiterleitung auf die feste Server-IP gemacht und diese im Outlook-Profil eingetragen (Outlook Anywhere).
Passend dazu habe ich für diese URL ein selbstsigniertes Zertifikat erstellt und auf dem Client installiert.
Läuft auch alles problemlos.
Nur hab ich jetzt das Problem, dass die Clients, wenn sie lokal im LAN sind, beim Outlook-Aufruf ne Sicherheitswarnung bekommen, dass die Webadresse im Zertifikat nicht stimmen würde. Offenbar versuchen die Clients lokal sich über die URL remote.domaene.local zu verbinden.
Wenn ich im IIS das Zertifikat dieser remote-URL für Port 443 zuordne, kommt die Fehlermeldung nicht mehr, aber dann ist der Zugang über extern nicht mehr möglich.
Problem also:
Ich kann für Port 443 nur ein Zertifikat zuordnen. Ich brauche aber anscheinend 2: einmal für die interne URL remote.domaene.local und einmal für die externe Weiterleitungs-URL.
Wie löst man das in der Praxis üblicherweise?
So ganz versteh ich die Sache mit der internen URL eh noch nicht. Wofür ist die eigentlich? Ich dachte lokal verbinden sich die Outlooks per MAPI?!
Ausserdem hab ich die interne URL bei OWA und EAS auf https::/sites/... umgestellt. Trotzdem scheint sich Outlook lokal immer noch per remote.domaene.local connecten zu wollen. Wo kann man das beeinflussen?
Wäre super, wenn da mal jemand Licht ins Dunkel bringen könnte...
Danke vorab & Gruß,
Colt Seavers
ich habe folgendes System:
Server: SBS 2008, Exchange 2007 SP3 und Clients: Win 7 Prof mit Outlook 2010.
Damit sich die Clients (Notebooks) von unterwegs mit Outlook verbinden können, habe ich eine Domain-Weiterleitung auf die feste Server-IP gemacht und diese im Outlook-Profil eingetragen (Outlook Anywhere).
Passend dazu habe ich für diese URL ein selbstsigniertes Zertifikat erstellt und auf dem Client installiert.
Läuft auch alles problemlos.
Nur hab ich jetzt das Problem, dass die Clients, wenn sie lokal im LAN sind, beim Outlook-Aufruf ne Sicherheitswarnung bekommen, dass die Webadresse im Zertifikat nicht stimmen würde. Offenbar versuchen die Clients lokal sich über die URL remote.domaene.local zu verbinden.
Wenn ich im IIS das Zertifikat dieser remote-URL für Port 443 zuordne, kommt die Fehlermeldung nicht mehr, aber dann ist der Zugang über extern nicht mehr möglich.
Problem also:
Ich kann für Port 443 nur ein Zertifikat zuordnen. Ich brauche aber anscheinend 2: einmal für die interne URL remote.domaene.local und einmal für die externe Weiterleitungs-URL.
Wie löst man das in der Praxis üblicherweise?
So ganz versteh ich die Sache mit der internen URL eh noch nicht. Wofür ist die eigentlich? Ich dachte lokal verbinden sich die Outlooks per MAPI?!
Ausserdem hab ich die interne URL bei OWA und EAS auf https::/sites/... umgestellt. Trotzdem scheint sich Outlook lokal immer noch per remote.domaene.local connecten zu wollen. Wo kann man das beeinflussen?
Wäre super, wenn da mal jemand Licht ins Dunkel bringen könnte...
Danke vorab & Gruß,
Colt Seavers
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159366
Url: https://administrator.de/contentid/159366
Printed on: April 19, 2024 at 21:04 o'clock
