Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Autodiscover SSL Zertifikat - Wie weise ich dem Dienst das Zertifikat zu?

Mitglied: m.reeger

m.reeger (Level 2) - Jetzt verbinden

25.02.2013 um 19:25 Uhr, 5843 Aufrufe, 11 Kommentare

Hallo erstmal,

ich habe mir bei Comodo SSL Zertifikate gekauft.
Habe nun folgende Zertifkate:
autodiscover.domain1.net
autodiscover.domain2.net
autodiscover.domain3.de
owa.domain1.net

Nun ja OWA habe ich "owa.domain1.net" als SSL Zertifikat zugewiesen kallpt auch wunderbar ohne Fehler...

Mein Problem:

Ich verbinde mich mit Outlook 2010 über RPC - HTTP Proxy auf den Server "owa.domain1.net" und gebe meine Userdaten ein.
Bis hier hin geht alles, nun startet mein Outlook baut eine Verbindung auf und sagt:

Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenwürdig...

Ausgestellt für: WMSvc-Reeger-01
Ausgestellt von: WMSvc-Reeger-01

Dort möchte ich aber das jeweilige Autodiscover Zertifikat haben!

Es ist ein Exchange 2010 SP2 mit GUI im Einsatz!

Wäre über einen Lösungsvorschlag sehr erfreut und schon einmal tausend Dank!
Mitglied: Dani
25.02.2013 um 19:33 Uhr
Moin,
hört sich so an, als hättest du nicht allen Diensten dein SSL-Zertifikat untergeschoben.

Schau hier vorbei. Der Abschnitt "Assign the New Certificate to Exchange Server 2010" ist für dich interessant.


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
25.02.2013 um 19:42 Uhr
Danke für die Antwort.
Verdammt!
Nein habe ich nicht

Ich habe im IIS eine Zertifikatesanfrage gemacht (für jede Domain einzeln).
Das war dann eine TXT Datei - -----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----

Den Inhalt dieser Datei habe ich bei Comodo angegeben und habe dann eine .CER Datei erhalten.
Hier habe ich dann im IIS auf Zertifikatsanforderung abschliessen geklickt und habe die Zertifikate dann exportiert...


Kann ich den Schritt einfach wiederholen? oder Pustkuchen Zertifikate verballert?
Bitte warten ..
Mitglied: Dani
25.02.2013 um 19:46 Uhr
Schau einfach in der Exchangekonsole nach, evtl. zeigt er das Zertifikat an.
Ansonsten kannst du dieses aus der Zertifikatsverwaltung (mmc.exe, Snapin) exportieren und in Exchange importieren.


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
25.02.2013, aktualisiert um 20:31 Uhr
So siehts bei mir in der Exchange Konsole aus
http://212.224.120.151/download/cert.PNG

habe gerade nocheinmal ein wenig "gefummelt", jetzt ist es noch seltsamer...

wenn ich auf https://autodiscover.doamin1.net gehe nimmt er owa.domain1.net als Zertifikat... dabei soll er dafür ja autodiscover.xxx.net nehmen.
Bitte warten ..
Mitglied: Dani
25.02.2013 um 20:40 Uhr
Ob das richtige Zertifikat dabei ist weißt nur du. Das siehst du aber ganz gut an den Eigenschaften.

Was definitiv mit Exchange nicht geht, dass du deine Domains jeweils unter einem eigenen Zertifikat veröffentlichst. Abhilfe schafft im Moment ein SAN-Zertifikat oder ein Reverseproxy davor.


Grüße,
Dani
Bitte warten ..
Mitglied: m.reeger
25.02.2013 um 20:48 Uhr
besten Dank.
Ich hatte vor eine UCC Zertifikat zu kaufen... diese sind aber schweine teuer und mein "Reseller" meinte das müsste gehen.

Ich habe halt derzeitig die Zertifikate:

autodiscover.domain1.net - nichts hinterlegt, müsste ja auch als IIS, geht aber nicht, da owa ja IIS als Dienst hat
autodiscover.domain2.net - nichts hinterlegt, müsste ja auch als IIS, geht aber nicht, da owa ja IIS als Dienst hat
autodiscover.domain3.de - nichts hinterlegt, müsste ja auch als IIS, geht aber nicht, da owa ja IIS als Dienst hat
owa.domain1.net - Ist als Dienst IIS hinterlegt


Es muss doch nun irgendwie die Möglichkeit geben, dass mein "autodiscover.domain1.net" von Outlook erkannt wird...

Ist halt sch das ich 5 Zertifikate habe, obwohl man nur eins bräuchte... nur ich habe für 5 Stk 50€ bezahlt und müsste für 1 UCC 300€ bezaheln...

Kann man die Meldung, dass Zertifkat einen ungültigen Namen enthält deaktivieren?
Bitte warten ..
Mitglied: heutger
26.02.2013 um 20:53 Uhr
Hallo,

also was Sie da vorhaben geht nur mit viel manueller Arbeit und hoffen, dass auch alles funktioniert, u.a. mittels SNI oder selbst angepassten IIS-Exchange-Einstellungen, am wirtschaftlichsten und einfachsten mit einem passenden UCC-Zertifikat. Diese sind durchaus ein Stück teurer (geht auch billiger als 300€), aber erfüllen die Anforderungen vollständig und sind von Microsoft für Exchange auch explizit vorgesehen und freigegeben. Einzelzertifikate, da wurden Sie leider schlecht beraten, sind hierfür eher ungeeignet und auch offiziell seitens Microsoft nicht freigegeben. Auch nicht freigegeben, aber bei Ihrer Domainauswahl sogar möglich (interne Namen würden hier nicht gehen) wäre auch ein Multidomainzertifikat, diese sind bereits ab 90€ zu haben. Wenn Sie sich auf eine Domain einigen können, wäre auch ein noch günstigeres Subdomainmultidomainzertifikat möglich, welches bereits ab 40€ zu haben ist.

Mit freundlichen Grüßen,
Christian Heutger
Bitte warten ..
Mitglied: m.reeger
26.02.2013 um 21:44 Uhr
Besten Dank für die ausführliche Antwort!
manuelle Arbeit macht mir nichts ;) , es soll nur laufen.
Der Exchange Server wird für 4 Private Domains und 1 geschäftliche Domain genutzt.
Also müsste ich für das Zertifikat aufkommen und da ich Azubi bin...naja da hat man nicht mal 100€ oder mehr für ein SSL Zertifkat über (vorallem wenn man dann nochn Golf Plus mit 140PS fährt ^^)

Ich werde mich mal über SNI informieren und mal versuchen, dass "manuell" zu erledigen.

Mit freundlichen Grüßen

Marius
Bitte warten ..
Mitglied: m.reeger
28.02.2013 um 17:22 Uhr
Wenn ich mir mehrer Zertifikate für *.domain.tld hole, gibts dann die Möglichkeit zu sagen ok wir nutzen dafür 2 Zertifikate oder 3...

Oder muss es umbendingt ein Wildcard-/Multidomain Zertifikat seien?
Bitte warten ..
Mitglied: heutger
28.02.2013 um 19:32 Uhr
Ein Zertifikat ist entweder ein Einzelzertifikat für einen dedizierten FQDN oder ein Multidomainzertifikat für mehrere FQDN oder ein Wildcardzertifikat für *.FQDN, anderes gibt es leider nicht. Jedoch wie gesagt, gibt es Multidomains bereits wesentlich günstiger. Einzelzertifikate würden auch ihren Dienst verrichten, jedoch gibt er hier eben die Binding-Frage, die letztendlich nur SNI lösen kann (sofern der Client und Server es überhaupt unterstützt), oder das Aufteilen der Dienste auf mehrere IIS-Sites mit jeweils eigenen IP-Adressen.
Bitte warten ..
Mitglied: m.reeger
28.02.2013, aktualisiert um 20:09 Uhr
an IP's solls nicht scheitern... sind genug vorhanden.
ich werde nun erstmal so machen, wie es jetzt ist auch wenn ein wenig nervt, dass Outlook bei jedem Start Fehler ausgibt:
Das Zertifikat stimmt nicht mit dem Namen überein "autodiscover.domain.net" das Zertifikat ist für "owa.domain.net" ausgestellt...
werde mir dann wohl nen Wildcard bzw. multidomain zertifikat kaufen...
habe mich bei PSW.net schon ein wenig umgeschaut!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Exchange Server
Exchange 2016 nach Einbindung SSL Zertifikat funktioniert AutoDiscover nicht mehr
gelöst Frage von DKowalkeExchange Server3 Kommentare

Guten Morgen liebes Forum, nachdem ich bei einem Kunden mit Exchange Server 2016 gestern den Exchange so angepasst habe, ...

Exchange Server
EXCH2013 Autodiscover mit einem DNS-Namen im Zertifikat
Frage von TomJonesExchange Server

Hallo zusammen, bei Exchange 2010 weiß ich, dass es funktioniert autodiscover mit nur einem DNS Namen im Zertifikat zum ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...