Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SAN-Zertifikat für SBS 2008 danach Fehlermeldung im Outlook

Mitglied: Bovarian

Bovarian (Level 1) - Jetzt verbinden

29.11.2012 um 09:21 Uhr, 1843 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe das Problem, dass ich für externe Geräte wie z. b. iPad und Windows Surface einen Zugang auf den Exchange einrichten muss.
Mit den iOS-Geräten war das ja alles kein Problem, da ich hier die Zertifikatsfehlermedung ignorieren kann.
Das Surfacetablet lässt die allerdings nicht zu.
Also habe ich ein neues Zertifikat mit der internen CA erstellt.
Der primäre Name ist der FQDN des Exchange aus dem internen Netz.
Als "Subject Alternative Name" habe ich den WINS Namen den externen Namen und laut Empfehlung vom Technet
die autodiscover Einträge hinzugefügt.
Der Public Key der CA ist auf den externen Geräten importiert funktioniert wunderbar.

Jetz bekomme ich allerdings im internen Netz im Outlook die Meldung:

Sites

Informationen die sie mit dieser Webseite austauschen usw.

Die ersten beiden Haken sind grün also Zertifikat gültig und vertrauenswürdig,
aber der Name stimme nicht überein.
Lasse ich mir dann das Zertifikat anzeiegen wird als Name aber der FQDN des Servers angezeigt.

Über welchen Namen greift den Outlook auf den Exchange zu, dochnicht über WINS, oder?

Hat jemand eine Idee?

Vielen Dank
Mitglied: GuentherH
29.11.2012 um 11:03 Uhr
Hallo.

Über welchen Namen greift den Outlook auf den Exchange zu

Sinnvollerweise über den externen FQD. Wenn du von extern z.B. auf Webmail.deine_Firma.de zugreifst, dann muss auch das Zertifikat auf diesen Namen ausgestellt sein.

Führe im SBS den entsprechenden Assistenten aus, der weiß was er tun muss

LG Günther
Bitte warten ..
Mitglied: Bovarian
29.11.2012 um 11:20 Uhr
Hallo Günther,

vielen Dank für deine Antwort.
Leider bringt mich das im Verständnis des Fehlers dann nicht weiter.
Das angezeigte Zertifikat ist ja auf servername.domain.local ausgestellt.
Wieso meckert Outlook?
Und ist es sinnvoll das interne Outlook auf die externe Domain zu konfigurieren?

LG Bodo
Bitte warten ..
Mitglied: Pjordorf
29.11.2012 um 12:16 Uhr
Hallo,

Zitat von Bovarian:
Das angezeigte Zertifikat ist ja auf servername.domain.local ausgestellt.
Und das ist aber nicht der Externe Name, oder? Du hast 2 namen. Den Internen und den Externen.

Gruß,
Peter
Bitte warten ..
Mitglied: Bovarian
29.11.2012 um 12:44 Uhr
Hallo Peter,

ja stimmt das ist nicht der externe. Das ich 2 Namen habe ist mir auch klar.
Aber, wie gesagt warum meckert Outlook? outlook greift nur von intern zu. Und der Name im zertifikat ist der interne FQDN des Servers.

LG Bodo
Bitte warten ..
Mitglied: Pjordorf
29.11.2012 um 13:01 Uhr
Hallo,

Zitat von Bovarian:
Und der Name im zertifikat ist der interne FQDN des Servers.
Na dann hat dein Outlook Client ein anderes Zertifikat oder dein Server lügt Etwas ist anders, sonst würde es ja passen. Mach das was Kollege GuentherH schon sagte. Lass dir durch den Asisstenten helfen. Die können das, und zwar korrekt

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Beißen sich SAN-Zertifikat und Wildcard-Zertifikat?

gelöst Frage von SlimButchVerschlüsselung & Zertifikate2 Kommentare

Hallo allerseits, ich habe eine Frage an euch bezüglich SSL Zertifikate, zu der ich bisher keine passende Antwort gefunden ...

Windows Server

SBS 2008 Zertifikat mit SBS-Konsole erneuert - bringt jetzt Fehlermeldung

Frage von burgerreWindows Server2 Kommentare

Hallo ich habe das mit dem SBS selber erstellte Zertifikat nach Ablauf erneuert mittels SBS-Konsole (Beheben von Netzwerkproblemen). Nun ...

Microsoft

Exchange Server SAN Zertifikat Problem

gelöst Frage von brooksMicrosoft2 Kommentare

Hallo, ich arbeite gerade daran, meinen Exchange Server von 2010 auf 2016 umzubauen mit neuer Hardware. Eine Maschine : ...

Windows Server

SBS 2008 Zertifikat verlängern, obwohl es nich nicht abgelaufen ist

Frage von LoenebergerWindows Server10 Kommentare

Hallo IT Gemeinde, Unser SBS 2008 Zertifitakt läuft im November ab. Nun kenn ich ja die Verlängerung des Certs ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 10 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 18 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...