6
SBS 2011 Exchange 2010 Outlook 2010 Zertifikat Problem
Hallo,
wir haben auf unserem neuen Server Windows SBS 2011 installiert und auch den Exchange Server konfiguriert. Dieser funktioniert auch. Da wir OWA nutzen wollen, habe ich ein vertrauenswürdiges SSL Zertifikat installiert. Dieses hat auch ohne Probleme funktioniert und ich kann OWA ohne Probleme nutzen. Doch jetzt bekommen wir beim Öffnen von Outlook 2010 folgende Fehlermeldung:
Wenn man die Fehlermeldung einfach mit Ja bestätigt funktioniert Outlook ohne Probleme. Ich vermute man muss „einfach“ die Adresse des Exchange Servers Remote.domain.de gegen die Adresse des neuen Zertifikates mail.domain.de ersetzen. Meine Fragen: Bin ich mit meiner Vermutung richtig? Und wenn ja wie ändere ich das? Oder bin ich komplett auf dem Holzweg ?
PS: das ist jetzt mein erster Exchange Server den ich selbst aufgesetzt habe. Ich habe in dem Bereich also noch nicht allzu viel Erfahrung.
wir haben auf unserem neuen Server Windows SBS 2011 installiert und auch den Exchange Server konfiguriert. Dieser funktioniert auch. Da wir OWA nutzen wollen, habe ich ein vertrauenswürdiges SSL Zertifikat installiert. Dieses hat auch ohne Probleme funktioniert und ich kann OWA ohne Probleme nutzen. Doch jetzt bekommen wir beim Öffnen von Outlook 2010 folgende Fehlermeldung:
Wenn man die Fehlermeldung einfach mit Ja bestätigt funktioniert Outlook ohne Probleme. Ich vermute man muss „einfach“ die Adresse des Exchange Servers Remote.domain.de gegen die Adresse des neuen Zertifikates mail.domain.de ersetzen. Meine Fragen: Bin ich mit meiner Vermutung richtig? Und wenn ja wie ändere ich das? Oder bin ich komplett auf dem Holzweg ?
PS: das ist jetzt mein erster Exchange Server den ich selbst aufgesetzt habe. Ich habe in dem Bereich also noch nicht allzu viel Erfahrung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221077
Url: https://administrator.de/contentid/221077
Printed on: April 19, 2024 at 09:04 o'clock
6 Comments
Latest comment
Problem:
Deine Exchange Umgebung läuft höchstwahrscheinlich unter mehreren Namen:
meinserver.meinedomain.local
mail.domain.de
und dann vielleicht auch noch: owa.domain.de oder remote.domain.de
und möglicherweise auch noch autodiscover.domain.de.
Lösung:
SAN Einträge im Zertifikat.
Normalerweise gibts
1) ein Zertifikat für einen bestimmten hostnamen (mail.domain.de).
2) und Wildcardzertifikate (*.domain.de)
Und dann gibts das Zertifikat aus Punkt 1 mit zusätzlich eingetragenen SANs (Subject Alternate Names)
Heisst: Das Zertifikat läuft auf mail.domain.de, aber im Details Reiter stehen dann noch weitere Namen für die dieses Zertifikat gilt.
Hier gehört der lokale FQDN rein, und alle OWA und Autodiscover Adressen.
Das ganze ist so normal wie fliessend Wasser und es gibt genügend Anleitungen wie du ein Zertifikat mit mehreren SANs erstellst online zu finden.
Google hat mir mal auf die schnelle die hier aufgeworfen:
http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/
Hoffe das hat geholfen.
Deine Exchange Umgebung läuft höchstwahrscheinlich unter mehreren Namen:
meinserver.meinedomain.local
mail.domain.de
und dann vielleicht auch noch: owa.domain.de oder remote.domain.de
und möglicherweise auch noch autodiscover.domain.de.
Lösung:
SAN Einträge im Zertifikat.
Normalerweise gibts
1) ein Zertifikat für einen bestimmten hostnamen (mail.domain.de).
2) und Wildcardzertifikate (*.domain.de)
Und dann gibts das Zertifikat aus Punkt 1 mit zusätzlich eingetragenen SANs (Subject Alternate Names)
Heisst: Das Zertifikat läuft auf mail.domain.de, aber im Details Reiter stehen dann noch weitere Namen für die dieses Zertifikat gilt.
Hier gehört der lokale FQDN rein, und alle OWA und Autodiscover Adressen.
Das ganze ist so normal wie fliessend Wasser und es gibt genügend Anleitungen wie du ein Zertifikat mit mehreren SANs erstellst online zu finden.
Google hat mir mal auf die schnelle die hier aufgeworfen:
http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/
Hoffe das hat geholfen.
1
1) ein Zertifikat für einen bestimmten hostnamen (mail.domain.de).
2) und Wildcardzertifikate (*.domain.de)
Und dann gibts das Zertifikat aus Punkt 1 mit zusätzlich eingetragenen SANs (Subject Alternate Names)
Heisst: Das Zertifikat läuft auf mail.domain.de, aber im Details Reiter stehen dann noch weitere Namen für die dieses
Zertifikat gilt.
Hier gehört der lokale FQDN rein, und alle OWA und Autodiscover Adressen.
Das ganze ist so normal wie fliessend Wasser und es gibt genügend Anleitungen wie du ein Zertifikat mit mehreren SANs
erstellst online zu finden.
Google hat mir mal auf die schnelle die hier aufgeworfen:
http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/
Hoffe das hat geholfen.
2) und Wildcardzertifikate (*.domain.de)
Und dann gibts das Zertifikat aus Punkt 1 mit zusätzlich eingetragenen SANs (Subject Alternate Names)
Heisst: Das Zertifikat läuft auf mail.domain.de, aber im Details Reiter stehen dann noch weitere Namen für die dieses
Zertifikat gilt.
Hier gehört der lokale FQDN rein, und alle OWA und Autodiscover Adressen.
Das ganze ist so normal wie fliessend Wasser und es gibt genügend Anleitungen wie du ein Zertifikat mit mehreren SANs
erstellst online zu finden.
Google hat mir mal auf die schnelle die hier aufgeworfen:
http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/
Hoffe das hat geholfen.
Erstmal danke für deine schnelle und gute Hilfe!
Es wird wohl auf ein SAN Zertifikat hinauslaufen. Ich benötige aber ein vertrauenswürdiges Zertifikat. Mein momentan genutztes kommt von domainfactory.
Jetzt mal ganz blöde Frage, kann ich mein vorhandenes Zertifikat einfach erweitern oder muss sich ein komplett neues erstellen bzw. kaufen? Oder ist vielleicht ein Wildcardzertifikate empfehlenswerter?
Das hängt jetzt davon ab.
Bei Domainfactory weis ichs nicht, aber bei anderen Zertifikatsanbietern kann man SANs für einen gewissen Betrag ins Zertifikat eintragen lassen.
Wenn allerdings alle FQDNs mit meinedomain.de enden, dann wär wohl ein Wildcard Zertifikat einfacher und vor allem auch günstiger.
Läuft deine interne Domain mit .local, wie es wahrscheinlich der Fall sein wird, hilft dir ein Wildcard Zertifikat nichts.
Ich beziehe meine Zertifikate meistens von GoDaddy.
http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8346
Da gibts dann das Zertifikat für bis zu 5 Hostnamen um 113 $ / Jahr.
Und da kann man die SANs dann auch während der Laufzeit ändern.
Ich würd da einfach mal bei Domainfactory nachfragen.
Bei Domainfactory weis ichs nicht, aber bei anderen Zertifikatsanbietern kann man SANs für einen gewissen Betrag ins Zertifikat eintragen lassen.
Wenn allerdings alle FQDNs mit meinedomain.de enden, dann wär wohl ein Wildcard Zertifikat einfacher und vor allem auch günstiger.
Läuft deine interne Domain mit .local, wie es wahrscheinlich der Fall sein wird, hilft dir ein Wildcard Zertifikat nichts.
Ich beziehe meine Zertifikate meistens von GoDaddy.
http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8346
Da gibts dann das Zertifikat für bis zu 5 Hostnamen um 113 $ / Jahr.
Und da kann man die SANs dann auch während der Laufzeit ändern.
Ich würd da einfach mal bei Domainfactory nachfragen.
1Läuft deine interne Domain mit .local, wie es wahrscheinlich der Fall sein wird, hilft dir ein Wildcard Zertifikat nichts.
Ja meine interne Domain endet mit .local. D.h. dann wohl SAN Zertifikat! ( Wenn ich sie auch extrem teuer finde, aber wenn man's braucht)
Sorry wenn ich nerve
, aber noch mal ne blöde Frage.Muss ich alle Adressen im Zertifikat hinterlegen, oder reicht wie in meinem Fall mail.domain.de und remote.domain.de ??
Bezüglich dem um tragen, werde ich morgen mal bei Domainfactory anrufen.
mail.domain.de, remote.domain.de, exchangeserver.domain.local, und wenn autodiscover.domain.de falls du das feature nutzt.
1
Okay. Vielen Dank für die schnelle Hilfe !! Werde ich morgen sofort umsetzen. Dann noch einen entspannten Abend.
