Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem nach Erneuerung eines offiziellen Zertifikats für MS Exchange 2010

Mitglied: obcy007

obcy007 (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 30.01.2015, 1677 Aufrufe, 4 Kommentare, 1 Danke

Nur FQDN-Zertifikate werden akzeptiert, MS Outlook 2010 bemängelt ein fehlendes Zertifikat für den internen Servernamen

Seit Jahren erstelle ich mit Hilfe des Assistenten von MS Exchange 2010 die Zertifikatsanforderungen nach folgendem Prinzip, inkl. der internen Domänen.
http://support.godaddy.com/help/article/6086/generating-a-certificate-s ...

97ee0fe1a235c0c9d0f7b19e91ae7a9a - Klicke auf das Bild, um es zu vergrößern

Nun entstand durch die Änderung der Richtlinien bei GD zum ersten Mal ein Problem, dass möglicherweise demnächst viele von Euch betreffen wird und für das ich nun eine Lösung suche.

Die Erstellung eines UNC-Zertifikats mit internen Domänen-Namen ist bei GD nicht mehr möglich:
http://support.godaddy.com/help/article/6935/phasing-out-intranet-names ...

Ich nutzte bisher die einfache Möglichkeit, alle Domänen in einem Rutsch zu sichern, nun geht es nicht mehr.
In meinem Fall wurden bei einer Neuerstellung eines 3-Jahre-Zertifikats die internen Bezeichnungen einfach entfernt (z.B. 2s-srv03.2s.local) und es blieben nur die offiziellen owa.2systems.de oder autodiscovery.2systems.de aktiviert. (Domänennamen sind nur beispielhaft, es geht im vorliegenden Fall um eine andere Kundendomäne.)

Das Aktivieren des Zertifikats für IIS auf einem MS Exchange 2010 SP2 verlief wie immer ohne Probleme, OWA läuft wie gewohnt, alle "externen" Clients ausserhalb des Netzwerks ebenfalls.
Es existiert noch ein gültiges internes Zertifikat von der Grundinstalltion für 2s-srv03.

Das Problem:

Die wenigen MS Outlook 2010 Clients innerhalb der internen Domäne bemängeln nun beim Starten und später in unregelmässigen Abständen (0,5-1 Stunde) das fehlende Zertifikat für 2s-srv03.2s.local.
Die Konfiguration ist identisch mit den externen Clients.

f1c64b64af9aa4d0ba9d9b3b85193671 - Klicke auf das Bild, um es zu vergrößern

Auch die folgende Anleitung für die Anpassung der Konfiguration der internen URL brachte keine Änderung.
http://support.godaddy.com/help/article/6281/reconfiguring-microsoft-ex ...

Der Aufruf von outlook /rpcdiag zeigt ebenfalls nichts auffälliges.
Bevor ich nun weitere Schritte unternehme, hat einer von Euch vielleicht bereits einen Lösungsansatz oder einen Rat, die Konfiguration anders zu gestalten?

Besten Dank im Voraus

Mitglied: Dani
02.04.2014, aktualisiert um 13:33 Uhr
Moin,
der Trick im letzten Link funktioniert natürlich nur, wenn du auch intern owa.2systems.de aufrufen kannst. Geht das?
Funktioniert Autodiscover intern problemlos wie in dem Link beschrieben?


Grüße,
Dani

P.S: Das Problem stellt sich eigentlich nicht, da eigentlich ein ReverseProxy vor solchen Dienste stehen sollte.
Bitte warten ..
Mitglied: obcy007
02.04.2014 um 16:23 Uhr
Danke Dani

der Trick im letzten Link funktioniert natürlich nur, wenn du auch intern owa.2systems.de aufrufen kannst. Geht das?
Ja, einwandfrei, die Firewall sorgt für den Direktzugriff.

Funktioniert Autodiscover intern problemlos wie in dem Link beschrieben?
Ebenfalls.

zu P.S.
vielleicht sollte ich nachsitzen und dann meine Strategie für die Mini-Exchange-Installation überdenken
Wie würde ein ReverseProxy nun der Meldung zum Zertifikatsfehler innerhalb der internen Domäne abhelfen?
Bitte warten ..
Mitglied: Dani
02.04.2014 um 17:13 Uhr
Geh bitte an einen Client. Starte Outlook ganz normal. Danach hältst du STRG gedrückt und machst einen Rechtslick auf das Outlooksymbol rechts unten (neben der Uhr). Dort wählst du Verbindungsstatus aus. Was steht dor drin?

Wie würde ein ReverseProxy nun der Meldung zum Zertifikatsfehler innerhalb der internen Domäne abhelfen
Der Reverse Proxy hält das öffentliche Zertifikat. Für den Exchange nimmst du ein Zertifikat von deiner internen CA Authority (falls du eine hast). Ist natürlich ein gewisser Aufwand. Aber du hast sicher firma.local als FQDN. Anders würde es aussehen, wenn du firma.com hättest.


Grüße,
Dani
Bitte warten ..
Mitglied: langsoft
30.01.2015 um 17:30 Uhr
Hallo,

sollte das Problem noch bestehen, das hier hat mir geholfen.

http://www.hosting-hilfe.eu/index.php?title=SSL_Fehler_Exchange

Es löst zwar nicht das Problem aber die nervige meldung ist weg.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Erneuerung Zertifikat Exchange 2010
Frage von Wigald010Exchange Server2 Kommentare

Hallo liebe Community, Ich habe bei uns den bereits seit Jahren laufenden Exchange 2010 übernommen und in einigen Punkten ...

Exchange Server

Exchange 2010 Standard - Abwenseheitsassistent funktioniert nicht mehr seit Erneuerung der Zertifikate

Frage von LeecheExchange Server7 Kommentare

Hallo, vor einigen Monaten kam immer wieder die Meldung, dass Zertifikate vom Exchange Server abgelaufen sind. Erneuern funktionierte nicht ...

Exchange Server

Zwei Zertifikate für Exchange 2010

Frage von derLenhartExchange Server6 Kommentare

Hallo, ich habe mittlerweile gefühlt halb google durchgelesen und komme vom Verständnis beim Exchange nicht weiter: Folgende Situation: Es ...

Exchange Server

Exchange 2010 - GoDaddy Zertifikat erneuern Problem

Frage von gk3000Exchange Server

Hallo, ich möchte mein Zertifikat für Webmail erneuern. (Exchange 2010 Server). Was habe ich getan? - - Punkt 1-22 ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...