Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Name von Zertifikat nicht gültig

Frage Microsoft Exchange Server

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

22.01.2013, aktualisiert 13:18 Uhr, 2559 Aufrufe, 10 Kommentare

Hallo zusammen,
ich betreibe einen kleinen abgeschotteten Exchange 2007 Server mit OWA und einigen Outlook 2003 Clients.
Nun ist aber der erste Outlook 2010 Client dazugestoßen und es gibt Probleme.
Beim öffnen von Outlook wird angemäkelt das der Name des Zertifikats nicht mit dem Server übereinstimmt.

Das ist soweit auch korrekt weil eine Eingabe von:

get-exchangecertificate |ft

XXXXXX ...W. CN=mail.extern.de
XXXXXX ..... CN=interner.mailserver.name


angibt. Leider brauche ich aber für den internen traffic nun die Möglichkeit das Outlook auch dieses Zertifikat frisst.

Wie sage ich ihm nun also das er auch jenes bereits vorhandene Zertifikat akzeptiert, obowhl es auf eine externe Domain lautet?


Gruß
Mitglied: Ausserwoeger
22.01.2013 um 13:33 Uhr
Dann musst du dir ein Offizielles Multidomain Zertifikat kaufen.

Oder das bereits vorhandene Zertifikat auf den Clients installieren und als vertrauenswürdig einstufen.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:33 Uhr
Hi,
Ich habe das Zertifikat auf den Clients bereits per GPO wie folgt installiert:

Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.
Wechseln Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) nacheinander zu Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen, und klicken Sie dann auf Richtlinien öffentlicher Schlüssel.
Klicken Sie mit der rechten Maustaste auf den Speicher Vertrauenswürdige Stammzertifizierungsstellen.
Klicken Sie auf Importieren, und folgen Sie den Schritten des Zertifikatimport-Assistenten, um die Zertifikate zu importieren.


Der Import hat auch funktioniert und das Zertifikat wird auch angezeigt. Aber irgendetwas scheint da nicht zu stimmen.

Edit:
Ich denke das Problem ist folgendes: Der interne Mailserver intern-mx.local versucht auch als intern-mx.local sich beim Client zu melden mit dem selbstgenerierten SSL Zertifikat. Das Zertifikat ist zwar installiert, aber die Namen stimmen natürlich nicht überein. extern-mx.local untesrscheidet sich von intern-mx.local und das meckert er mir hier an. Aber das Zertifikat ist importiert.
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 14:33 Uhr
Ja wenn du dir die details des Zertifikats ansiehst wirst du feststellen das bei einem Selfsignd Zertifikat nur eine Domain eingetragen ist und das ist meistens die Interne.

Deshalb meckert er wenn man von Extern drauf zugreift weil die Interne Domain im Zertifikat steht. Zumindest Standardmässig ist das so.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:34 Uhr
Genau nur ist es bei mir genau umgekehrt. Die externe steht im Zertifikat.

Was kann ich da tun?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013, aktualisiert um 14:48 Uhr
Wie ich bereits geschrieben habe ein Multi Domain Zertifikat kaufen und dieses in den Exchange einspielen.

Ich kann dir http://www.godaddy.com/ empfehlen.

Selbst erstellen mit deiner CA und einspielen ? Ich weiss ja nicht was du da hast ? SBS 2008 ??? oder einen Normalen 2008 R2 mit Exchnage 2007 und selbst erstellter CA ????

Allerdings kannst du die Selbst erstellten Zertifikate nicht per GPO nach aussen spielen und meiner meinung nach ist für deine Verwendung ein Öffentliches Zertifikat sinvoller als ein selbst erstelltest da du immer Arbeit damiit hast und jeder der das Zertifikat nicht drin hat seine Meldung bekommt. Mit öffenlichem Zertifikat kann man von jedem Rechner ordentlich zugreifen und wenn es einer aus einem Internetcafe ist.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 15:08 Uhr
Ja habe einen 2008 R2 mit Exchange 2007. Ein ordentliches Zertifikat kommt für die paar User aus Kostengründen leider nicht in Frage.

Das Problem habe ich damit ja auch leider immer noch nicht gelöst. Die Meldung taucht nach wie vor auf.

Gibt es da keine andere Lösung?
Was passiert wenn ich das Zertifikat mit der externen Domain vom Exchange lösche? Wird dann standardmäßig ein anderes verwendet?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:14 Uhr
77€ für 5 Jahre für 5 verschiedene Domains ist zu teuer ????????

Die Zeit die du hier verbringst kostet schon fast mehr als das zetifikat.

Aber wie gesagt du kannst dir ja auch ein zertifikat über deine CA erstellen und das dann verteilen.

Aber der Aufwand übersteigt 77€ zu 100%.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 15:23 Uhr
Aber das habe ich ja schon gemacht. Das Zertifikat wird per GPO verteilt, nur ist es dummerweise nicht Multidomain.
Müsste also ein neues Multidomain Zertifikat erstellen und das dann verteilen, ok verstanden.

Was passiert denn wenn ich das aktuelle Zertifikat aus dem Exchange lösche, welches ja mit der externen ausgeliefert wird?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:36 Uhr
Dann verwendet er kein Zertifikat und du bist intern wie extern nicht Zertifiziert also kommt intern und extern die Meldung.

Das einzige das dir hilft ist ein SSL Zertifikat das beide Domains beinhaltet und das ist ein Multi Domain Zertifikat.

Ich würde dir wirklich empfehlen eines zu kaufen. Die vorteile sind einfach zu gross und so Teuer sind die nicht.

Nehmen wir mal an der chef kommt auf die Idee sich ein Nokia Handy zu kaufen und seine Mails abzurufen von Exchange Server.
Was machst du nun beim Selbst erstellten Zertifikat ? Per GPO verteilen geht da nicht. Du musst mühsam das Zertifikat aufs handy übertragen und einspielen. Beim Öffenlichen muss man NIX machen.
Oder ein Tablet mit Android oder der Chef fährt auf Urlaub und will über einen Rechner im Hotel zugreifen. Oder aus einem Internetcafe oder oder .......

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 16:50 Uhr
Nun was ist aber wenn ich keine eigene .de Domain für diesen Standort habe und nur eine dyndns Adresse verwende?
Kann ich mir dafür auch ein Zertifikat erstellen lassen?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 altes, gültiges Zertifikat als Standard setzen?
Frage von dx1900Exchange Server2 Kommentare

Hallo, ich habe ausversehen bei einem Exchange 2013 ein neues selbstsigniertes Zertifikat für den SMTP Service aktiviert, was nicht ...

Exchange Server
Exchange 2007 Zertifikate die in Benutzung sind
gelöst Frage von ResalSRExchange Server3 Kommentare

Hallo zusammen, habe bei einem Kunden einen Exchange 2007 Server. Dieser benutzt 2 Zertifikate, ein öffentliches von einer Zertifizierungsstelle, ...

Exchange Server
EXCH2013 Autodiscover mit einem DNS-Namen im Zertifikat
Frage von TomJonesExchange Server

Hallo zusammen, bei Exchange 2010 weiß ich, dass es funktioniert autodiscover mit nur einem DNS Namen im Zertifikat zum ...

Exchange Server
Exchange 2007 Zertifikat anzeigen lassen OWA
Frage von geTr0ffEnExchange Server4 Kommentare

Hi, musste gerade ein Zertifikat erneuern auf einem SBS2008 für Exchange 2007. Soweit hat alles geklappt, abschließend die Bindungen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...