91863
May 06, 2013
2791
8
0
Go Daddy Zertifikat installiert , Outlook 2013 macht aber falsche Abfragen beim starten
Hallo,
in unserem DNS Server 2012 habe ich eine Forwardzone mail.domäne.ch eingerichtet mit Host A Eintrag auf Exchange Server 2013 Server 192.168.54.12
Der Vorteil ist, das ich bei den Virtuellen Verzeichnissen im Exchange 2013 bei OWA , ECP etc.. die interne und Externe Url gleich bezeichnen kann https://mail.domäne.ch/owa (etc.. intern und extern)
Nun habe ich ein Go Daddy Zertifikat installiert für mail.domäne.ch öffne ich https://mail.domäne.ch/owa ist das Zertifikat auch aktiv.
Gehe ich nun ins Outlook 2013 dann kommt aber Autodiscover etc.. , dann geht er auf Domäne.ch (Zertifikat von Webseite wohl ?) und bringt Zertifikat error. Ich habe nun eine Primäre Zone erstellt autodiscover.domäne.ch mit Host A Eintrag. Brachte aber nichts.
Weiss jemand , wie die internen DNS Einträge für Exchange 2013 zu setzen sind ?
Danke und Gruss
Ralf
in unserem DNS Server 2012 habe ich eine Forwardzone mail.domäne.ch eingerichtet mit Host A Eintrag auf Exchange Server 2013 Server 192.168.54.12
Der Vorteil ist, das ich bei den Virtuellen Verzeichnissen im Exchange 2013 bei OWA , ECP etc.. die interne und Externe Url gleich bezeichnen kann https://mail.domäne.ch/owa (etc.. intern und extern)
Nun habe ich ein Go Daddy Zertifikat installiert für mail.domäne.ch öffne ich https://mail.domäne.ch/owa ist das Zertifikat auch aktiv.
Gehe ich nun ins Outlook 2013 dann kommt aber Autodiscover etc.. , dann geht er auf Domäne.ch (Zertifikat von Webseite wohl ?) und bringt Zertifikat error. Ich habe nun eine Primäre Zone erstellt autodiscover.domäne.ch mit Host A Eintrag. Brachte aber nichts.
Weiss jemand , wie die internen DNS Einträge für Exchange 2013 zu setzen sind ?
Danke und Gruss
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206098
Url: https://administrator.de/contentid/206098
Printed on: April 19, 2024 at 18:04 o'clock
8 Comments
Latest comment
soweit wie ich weiß hängt das mit keinem DNS Eintrag zusammen, sonder damit dass das Zertifikat für mail.domäne.ch
ausgestellt ist und Autodiscover "autodiscover.domäne.ch" benötigt also ein Wildcard Zertifikat.
ausgestellt ist und Autodiscover "autodiscover.domäne.ch" benötigt also ein Wildcard Zertifikat.
Zitat von @ITAllrounder:
soweit wie ich weiß hängt das mit keinem DNS Eintrag zusammen, sonder damit dass das Zertifikat für
mail.domäne.ch
ausgestellt ist und Autodiscover "autodiscover.domäne.ch" benötigt also ein Wildcard Zertifikat.
soweit wie ich weiß hängt das mit keinem DNS Eintrag zusammen, sonder damit dass das Zertifikat für
mail.domäne.ch
ausgestellt ist und Autodiscover "autodiscover.domäne.ch" benötigt also ein Wildcard Zertifikat.
Hi,
oder ein Multidomainzertifikat...dürfte etwas billiger sein ;)
Gruß
Marcus
Hoi Markus,
danke für deinen Input. Ein Wildcard haben wir nicht generiert , da das jetzige billiger ist. Letztendlich wird es nur für Webmail , Natel etc.. benötigt. Daher haben wir ja im Exchange 2013 in den Virtuellen Verzeichnissen den internen und externen Namen gleich gemacht.
Das heisst im internen DNS gibt es eine Primäre Zone mail.domäne.ch mit einem Host A Eintrag zum Exchange Server.
Intern sollen die Clients auch nur das mail.domäne.ch kennen. Aber Outlook macht ja nun den Autodiscover. Der geht dann auf Autodiscover.domäne.ch los. Diesen Eintrag kennt er nun nicht ! Er befindet sich nun in der Domäne Domäne.ch Die Firma hat hier ebenfalls eine Webseite. Das heisst die DNS Suche ist nun nicht merh intern , sondern im Internet. Der Outlook 2013 bekommt nun aber ein Zertifikat der Webseite angeboten , was komplett falsch ist.
Ich werde morgen mal domäne.ch als Primäre Zone anlegen. Und dann Autodiscover als CNAME eintrag für mail.domäne.ch erstellen. Somit sollte das autodiscover ja intern auf den Exchange kommen.
Meinst Du das ist gut so ? Sollte ja CName sein ?
Was noch komisch ist, das Outlook nun Domäne und Anmeldename verlangt. Vielleicht legt sich das , wenn es nun mit dem Zertifiakt klappt.
Gruss
Ralf
danke für deinen Input. Ein Wildcard haben wir nicht generiert , da das jetzige billiger ist. Letztendlich wird es nur für Webmail , Natel etc.. benötigt. Daher haben wir ja im Exchange 2013 in den Virtuellen Verzeichnissen den internen und externen Namen gleich gemacht.
Das heisst im internen DNS gibt es eine Primäre Zone mail.domäne.ch mit einem Host A Eintrag zum Exchange Server.
Intern sollen die Clients auch nur das mail.domäne.ch kennen. Aber Outlook macht ja nun den Autodiscover. Der geht dann auf Autodiscover.domäne.ch los. Diesen Eintrag kennt er nun nicht ! Er befindet sich nun in der Domäne Domäne.ch Die Firma hat hier ebenfalls eine Webseite. Das heisst die DNS Suche ist nun nicht merh intern , sondern im Internet. Der Outlook 2013 bekommt nun aber ein Zertifikat der Webseite angeboten , was komplett falsch ist.
Ich werde morgen mal domäne.ch als Primäre Zone anlegen. Und dann Autodiscover als CNAME eintrag für mail.domäne.ch erstellen. Somit sollte das autodiscover ja intern auf den Exchange kommen.
Meinst Du das ist gut so ? Sollte ja CName sein ?
Was noch komisch ist, das Outlook nun Domäne und Anmeldename verlangt. Vielleicht legt sich das , wenn es nun mit dem Zertifiakt klappt.
Gruss
Ralf
Hallo Ralf,
das hat weder was mit der internen noch externen DNS-Suche zu tun und auch der CNAME wird Dir nichts bringen. Ganz einfach darum, weil "autodiscover.domaene.ch" NICHT auf dem Zertifikat steht.
=> Multidomainzertifikat kaufen oder mit dem Fehler leben.
Gruß
Marcus
das hat weder was mit der internen noch externen DNS-Suche zu tun und auch der CNAME wird Dir nichts bringen. Ganz einfach darum, weil "autodiscover.domaene.ch" NICHT auf dem Zertifikat steht.
=> Multidomainzertifikat kaufen oder mit dem Fehler leben.
Gruß
Marcus
Hallo,
ja so wird es rauslaufen. Ein Kollege meint es muss aber auch so gehen. Im Moment lauft der Web Management Service nun bei Exchagne 2013 nicht mehr. Muss das nun fixen, dann schaue ioch das Zertifikat Problem nohmals an.
gruss
Ralf
ja so wird es rauslaufen. Ein Kollege meint es muss aber auch so gehen. Im Moment lauft der Web Management Service nun bei Exchagne 2013 nicht mehr. Muss das nun fixen, dann schaue ioch das Zertifikat Problem nohmals an.
gruss
Ralf
Hallo,
danke vielmals. Ich ahbe mitterweile den Server 2012 und Exchagne 2013 neu isntallieren müssen, da er crashte ohne Grund. Nach Emailweiterleitungen bekam er ein Connect PRoblem zum AD ??
Nun ist er neu installiert. Aber es kommt immer eine Abfrage im Outlook Client zum Server Certifikat ob man es akzeptieren will. (Sername etc...)
Generell sollte doch gar keine Abfrage kommen ? Ob man nun ein gekauftes Zertifiakt hat , oder nicht ?
Gruss
Ralf
danke vielmals. Ich ahbe mitterweile den Server 2012 und Exchagne 2013 neu isntallieren müssen, da er crashte ohne Grund. Nach Emailweiterleitungen bekam er ein Connect PRoblem zum AD ??
Nun ist er neu installiert. Aber es kommt immer eine Abfrage im Outlook Client zum Server Certifikat ob man es akzeptieren will. (Sername etc...)
Generell sollte doch gar keine Abfrage kommen ? Ob man nun ein gekauftes Zertifiakt hat , oder nicht ?
Gruss
Ralf
Mit den go daddy ging es nun. Habe es dns maessig angepasst mit der primaeren zone. Geht aucg ohne wildcard oder multidomaene.
Gruss
Ralf
Gruss
Ralf
