Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2007 Name von Zertifikat nicht gültig

Frage Microsoft Exchange Server

Mitglied: Alternativende

Alternativende (Level 2) - Jetzt verbinden

22.01.2013, aktualisiert 13:18 Uhr, 2456 Aufrufe, 10 Kommentare

Hallo zusammen,
ich betreibe einen kleinen abgeschotteten Exchange 2007 Server mit OWA und einigen Outlook 2003 Clients.
Nun ist aber der erste Outlook 2010 Client dazugestoßen und es gibt Probleme.
Beim öffnen von Outlook wird angemäkelt das der Name des Zertifikats nicht mit dem Server übereinstimmt.

Das ist soweit auch korrekt weil eine Eingabe von:

get-exchangecertificate |ft

XXXXXX ...W. CN=mail.extern.de
XXXXXX ..... CN=interner.mailserver.name


angibt. Leider brauche ich aber für den internen traffic nun die Möglichkeit das Outlook auch dieses Zertifikat frisst.

Wie sage ich ihm nun also das er auch jenes bereits vorhandene Zertifikat akzeptiert, obowhl es auf eine externe Domain lautet?


Gruß
Mitglied: Ausserwoeger
22.01.2013 um 13:33 Uhr
Dann musst du dir ein Offizielles Multidomain Zertifikat kaufen.

Oder das bereits vorhandene Zertifikat auf den Clients installieren und als vertrauenswürdig einstufen.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:33 Uhr
Hi,
Ich habe das Zertifikat auf den Clients bereits per GPO wie folgt installiert:

Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.
Wechseln Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) nacheinander zu Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen, und klicken Sie dann auf Richtlinien öffentlicher Schlüssel.
Klicken Sie mit der rechten Maustaste auf den Speicher Vertrauenswürdige Stammzertifizierungsstellen.
Klicken Sie auf Importieren, und folgen Sie den Schritten des Zertifikatimport-Assistenten, um die Zertifikate zu importieren.


Der Import hat auch funktioniert und das Zertifikat wird auch angezeigt. Aber irgendetwas scheint da nicht zu stimmen.

Edit:
Ich denke das Problem ist folgendes: Der interne Mailserver intern-mx.local versucht auch als intern-mx.local sich beim Client zu melden mit dem selbstgenerierten SSL Zertifikat. Das Zertifikat ist zwar installiert, aber die Namen stimmen natürlich nicht überein. extern-mx.local untesrscheidet sich von intern-mx.local und das meckert er mir hier an. Aber das Zertifikat ist importiert.
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 14:33 Uhr
Ja wenn du dir die details des Zertifikats ansiehst wirst du feststellen das bei einem Selfsignd Zertifikat nur eine Domain eingetragen ist und das ist meistens die Interne.

Deshalb meckert er wenn man von Extern drauf zugreift weil die Interne Domain im Zertifikat steht. Zumindest Standardmässig ist das so.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 14:34 Uhr
Genau nur ist es bei mir genau umgekehrt. Die externe steht im Zertifikat.

Was kann ich da tun?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013, aktualisiert um 14:48 Uhr
Wie ich bereits geschrieben habe ein Multi Domain Zertifikat kaufen und dieses in den Exchange einspielen.

Ich kann dir http://www.godaddy.com/ empfehlen.

Selbst erstellen mit deiner CA und einspielen ? Ich weiss ja nicht was du da hast ? SBS 2008 ??? oder einen Normalen 2008 R2 mit Exchnage 2007 und selbst erstellter CA ????

Allerdings kannst du die Selbst erstellten Zertifikate nicht per GPO nach aussen spielen und meiner meinung nach ist für deine Verwendung ein Öffentliches Zertifikat sinvoller als ein selbst erstelltest da du immer Arbeit damiit hast und jeder der das Zertifikat nicht drin hat seine Meldung bekommt. Mit öffenlichem Zertifikat kann man von jedem Rechner ordentlich zugreifen und wenn es einer aus einem Internetcafe ist.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013, aktualisiert um 15:08 Uhr
Ja habe einen 2008 R2 mit Exchange 2007. Ein ordentliches Zertifikat kommt für die paar User aus Kostengründen leider nicht in Frage.

Das Problem habe ich damit ja auch leider immer noch nicht gelöst. Die Meldung taucht nach wie vor auf.

Gibt es da keine andere Lösung?
Was passiert wenn ich das Zertifikat mit der externen Domain vom Exchange lösche? Wird dann standardmäßig ein anderes verwendet?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:14 Uhr
77€ für 5 Jahre für 5 verschiedene Domains ist zu teuer ????????

Die Zeit die du hier verbringst kostet schon fast mehr als das zetifikat.

Aber wie gesagt du kannst dir ja auch ein zertifikat über deine CA erstellen und das dann verteilen.

Aber der Aufwand übersteigt 77€ zu 100%.

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 15:23 Uhr
Aber das habe ich ja schon gemacht. Das Zertifikat wird per GPO verteilt, nur ist es dummerweise nicht Multidomain.
Müsste also ein neues Multidomain Zertifikat erstellen und das dann verteilen, ok verstanden.

Was passiert denn wenn ich das aktuelle Zertifikat aus dem Exchange lösche, welches ja mit der externen ausgeliefert wird?
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2013 um 15:36 Uhr
Dann verwendet er kein Zertifikat und du bist intern wie extern nicht Zertifiziert also kommt intern und extern die Meldung.

Das einzige das dir hilft ist ein SSL Zertifikat das beide Domains beinhaltet und das ist ein Multi Domain Zertifikat.

Ich würde dir wirklich empfehlen eines zu kaufen. Die vorteile sind einfach zu gross und so Teuer sind die nicht.

Nehmen wir mal an der chef kommt auf die Idee sich ein Nokia Handy zu kaufen und seine Mails abzurufen von Exchange Server.
Was machst du nun beim Selbst erstellten Zertifikat ? Per GPO verteilen geht da nicht. Du musst mühsam das Zertifikat aufs handy übertragen und einspielen. Beim Öffenlichen muss man NIX machen.
Oder ein Tablet mit Android oder der Chef fährt auf Urlaub und will über einen Rechner im Hotel zugreifen. Oder aus einem Internetcafe oder oder .......

LG
Bitte warten ..
Mitglied: Alternativende
22.01.2013 um 16:50 Uhr
Nun was ist aber wenn ich keine eigene .de Domain für diesen Standort habe und nur eine dyndns Adresse verwende?
Kann ich mir dafür auch ein Zertifikat erstellen lassen?
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Exchange Server
gelöst SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat (8)

Frage von Ezekiel666 zum Thema Exchange Server ...

Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...