Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit ext. OWA Zertifikat

Mitglied: alex980

alex980 (Level 1) - Jetzt verbinden

17.09.2013 um 09:16 Uhr, 2290 Aufrufe, 3 Kommentare

Hallo Zusammen, ich habe einen Exchange in meiner Organisation aufgesetzt, und diesem ein externes gekauftes SSL Zertifikat verpasst.

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:

mail.externen-domäne.de

ab.

Möchte ich jetzt über einen lokalen Outlook Client via Autodiscover einrichten, bekommen ich die Zertifikatswarnung "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

Logisch - er möchte auch die Autodiscover.xml über den FQDN des Exchange zugreifen, demzufolge kommt wohl der Fehler. Ich kann hier zwar bestätigen, allerdings kommt die Zertifikatswarnung dann bei jedem (!) Outlook Start.

Wie kann ich das Problem lösen, ohne dass ich ein neues Zertifikat kaufen muss, und welchen Fehler habe ich gemacht, als ich den CSR generiert habe?

Generiert habe ich über den Exchange Wizard, und ich hatte extra darauf geachtet dass der fqdn mit aufgenommen wird.

Danke für Eure Hilfe!
Mitglied: Marco-83
17.09.2013 um 11:52 Uhr
Hallo,
hatte bei uns neulich ein ähnliches Problem. Wir hatten in unserem public Zertifikat unser.local mit eingetragen. Dadurch war das Problem damals behoben. Allerdings bekommst du aktuell keine .local mehr in öffentlichen Zertifikaten approved. Ich musste zwangsläufig unser Zertifikat als es vor ca 4 Wochen ablief ersetzen. Im Nachgang habe ich alle AutoDiscover URLs angepasst und intern einen Split DNS eingerichtet.

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes Zertifikat verwenden.

Mir hat dieser Artikel dabei geholfen:

http://social.technet.microsoft.com/Forums/exchange/en-US/e73dbab3-3430 ...
Bitte warten ..
Mitglied: alex980
17.09.2013 um 12:08 Uhr
Zitat von Marco-83:

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes
Zertifikat verwenden.


Wir haben keine interne CA, und eigentlich wollte ich auch keine aufsetzen. Lediglich wenn es die letzte Möglichkeit ist, würde ich das in betracht ziehen.
Zum Split- DNS: hört sich interessant an. Werde mir den Artikel mal anschauen!

@all: Gibt es sonst noch Möglichkeiten?
Bitte warten ..
Mitglied: filippg
17.09.2013 um 21:30 Uhr
Hallo,

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:
mail.externen-domäne.de
ab
Okay. Und was ist als Subject (primärer Name) eingetragen?
In Exchange kannst du für OWA und EWS und Autodiscover und... hm.. jeweils einen externen und einen internen Hostnamen (bzw. URL) angeben. Und da darfst du nur Hostnamen verwenden, die auf dem Zertifikat stehen.
Theoretisch reicht für alle internen und externen Zugriffe (inkl. Autodiscover) ein Zertifikat mit einem Hostname... Versuchmal die diversen internal URLs anzupassen...

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Server

Exchange mit öffentlichem Zertifikat für OWA

Frage von flugfaustWindows Server2 Kommentare

Hallo, ich habe auf einem Exchange 2010 ein öffentliches Zertifikat über den IIS eingebunden und die Bindungen der Default ...

Webbrowser

Zertifikats Problem

Frage von brammerWebbrowser4 Kommentare

Hallo, wir haben bei einem Kunden eine etwa spezielle Regelung was den Zugriff auf Maschinen für Wartungszwecke angeht. Der ...

Exchange Server

Exchange 2016 und OWA bzw. Zertifikate

gelöst Frage von zeroblue2005Exchange Server24 Kommentare

Hallo Zusammen, jetzt wo ich meinen Exchange am laufen habe, möchte ich natürlich auch gerne, dass dieser via erreichbar ...

Firewall

Squid Logging Problem Extern

gelöst Frage von wurscht12Firewall10 Kommentare

Guten Morgen ! Habe pfSense auf einem alten Server Rechner installiert. Versuche nun meine Squid Access Logs auf einen ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung35 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 5 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...

Vmware
Sporadischer Ausfall physischer und virtueller Server (VMWare 5.5) im Netzwerk (anpingbar aber sonst ohne Funktion)
Frage von stoey20Vmware13 Kommentare

Hallo Gemeinde, seit ein paar Tagen haben wir in der Firma immer wieder das Problem, dass einige unserer VMWare ...