Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Name von Zertifikat nicht gültig

Frage Microsoft Exchange Server

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

22.01.2013, aktualisiert 13:18 Uhr, 2548 Aufrufe, 10 Kommentare

Hallo zusammen,
ich betreibe einen kleinen abgeschotteten Exchange 2007 Server mit OWA und einigen Outlook 2003 Clients.
Nun ist aber der erste Outlook 2010 Client dazugestoßen und es gibt Probleme.
Beim öffnen von Outlook wird angemäkelt das der Name des Zertifikats nicht mit dem Server übereinstimmt.

Das ist soweit auch korrekt weil eine Eingabe von:

get-exchangecertificate |ft

XXXXXX ...W. CN=mail.extern.de
XXXXXX ..... CN=interner.mailserver.name


angibt. Leider brauche ich aber für den internen traffic nun die Möglichkeit das Outlook auch dieses Zertifikat frisst.

Wie sage ich ihm nun also das er auch jenes bereits vorhandene Zertifikat akzeptiert, obowhl es auf eine externe Domain lautet?


Gruß
Mitglied: Ausserwoeger
22.01.2013 um 13:33 Uhr
Dann musst du dir ein Offizielles Multidomain Zertifikat kaufen.

Oder das bereits vorhandene Zertifikat auf den Clients installieren und als vertrauenswürdig einstufen.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:33 Uhr
Hi,
Ich habe das Zertifikat auf den Clients bereits per GPO wie folgt installiert:

Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.
Wechseln Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) nacheinander zu Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen, und klicken Sie dann auf Richtlinien öffentlicher Schlüssel.
Klicken Sie mit der rechten Maustaste auf den Speicher Vertrauenswürdige Stammzertifizierungsstellen.
Klicken Sie auf Importieren, und folgen Sie den Schritten des Zertifikatimport-Assistenten, um die Zertifikate zu importieren.


Der Import hat auch funktioniert und das Zertifikat wird auch angezeigt. Aber irgendetwas scheint da nicht zu stimmen.

Edit:
Ich denke das Problem ist folgendes: Der interne Mailserver intern-mx.local versucht auch als intern-mx.local sich beim Client zu melden mit dem selbstgenerierten SSL Zertifikat. Das Zertifikat ist zwar installiert, aber die Namen stimmen natürlich nicht überein. extern-mx.local untesrscheidet sich von intern-mx.local und das meckert er mir hier an. Aber das Zertifikat ist importiert.
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 14:33 Uhr
Ja wenn du dir die details des Zertifikats ansiehst wirst du feststellen das bei einem Selfsignd Zertifikat nur eine Domain eingetragen ist und das ist meistens die Interne.

Deshalb meckert er wenn man von Extern drauf zugreift weil die Interne Domain im Zertifikat steht. Zumindest Standardmässig ist das so.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:34 Uhr
Genau nur ist es bei mir genau umgekehrt. Die externe steht im Zertifikat.

Was kann ich da tun?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013, aktualisiert um 14:48 Uhr
Wie ich bereits geschrieben habe ein Multi Domain Zertifikat kaufen und dieses in den Exchange einspielen.

Ich kann dir http://www.godaddy.com/ empfehlen.

Selbst erstellen mit deiner CA und einspielen ? Ich weiss ja nicht was du da hast ? SBS 2008 ??? oder einen Normalen 2008 R2 mit Exchnage 2007 und selbst erstellter CA ????

Allerdings kannst du die Selbst erstellten Zertifikate nicht per GPO nach aussen spielen und meiner meinung nach ist für deine Verwendung ein Öffentliches Zertifikat sinvoller als ein selbst erstelltest da du immer Arbeit damiit hast und jeder der das Zertifikat nicht drin hat seine Meldung bekommt. Mit öffenlichem Zertifikat kann man von jedem Rechner ordentlich zugreifen und wenn es einer aus einem Internetcafe ist.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 15:08 Uhr
Ja habe einen 2008 R2 mit Exchange 2007. Ein ordentliches Zertifikat kommt für die paar User aus Kostengründen leider nicht in Frage.

Das Problem habe ich damit ja auch leider immer noch nicht gelöst. Die Meldung taucht nach wie vor auf.

Gibt es da keine andere Lösung?
Was passiert wenn ich das Zertifikat mit der externen Domain vom Exchange lösche? Wird dann standardmäßig ein anderes verwendet?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:14 Uhr
77€ für 5 Jahre für 5 verschiedene Domains ist zu teuer ????????

Die Zeit die du hier verbringst kostet schon fast mehr als das zetifikat.

Aber wie gesagt du kannst dir ja auch ein zertifikat über deine CA erstellen und das dann verteilen.

Aber der Aufwand übersteigt 77€ zu 100%.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 15:23 Uhr
Aber das habe ich ja schon gemacht. Das Zertifikat wird per GPO verteilt, nur ist es dummerweise nicht Multidomain.
Müsste also ein neues Multidomain Zertifikat erstellen und das dann verteilen, ok verstanden.

Was passiert denn wenn ich das aktuelle Zertifikat aus dem Exchange lösche, welches ja mit der externen ausgeliefert wird?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:36 Uhr
Dann verwendet er kein Zertifikat und du bist intern wie extern nicht Zertifiziert also kommt intern und extern die Meldung.

Das einzige das dir hilft ist ein SSL Zertifikat das beide Domains beinhaltet und das ist ein Multi Domain Zertifikat.

Ich würde dir wirklich empfehlen eines zu kaufen. Die vorteile sind einfach zu gross und so Teuer sind die nicht.

Nehmen wir mal an der chef kommt auf die Idee sich ein Nokia Handy zu kaufen und seine Mails abzurufen von Exchange Server.
Was machst du nun beim Selbst erstellten Zertifikat ? Per GPO verteilen geht da nicht. Du musst mühsam das Zertifikat aufs handy übertragen und einspielen. Beim Öffenlichen muss man NIX machen.
Oder ein Tablet mit Android oder der Chef fährt auf Urlaub und will über einen Rechner im Hotel zugreifen. Oder aus einem Internetcafe oder oder .......

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 16:50 Uhr
Nun was ist aber wenn ich keine eigene .de Domain für diesen Standort habe und nur eine dyndns Adresse verwende?
Kann ich mir dafür auch ein Zertifikat erstellen lassen?
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook 2007 akzeptiert neues Zertifikat nicht (6)

Frage von honeybee zum Thema Outlook & Mail ...

Exchange Server
gelöst MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht überein (1)

Frage von KLeinstein.tm zum Thema Exchange Server ...

Exchange Server
gelöst Zertifikat Probleme Exchange (14)

Frage von meeeen zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (19)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...