Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Sicherheitszertifikat stimmt nicht mit dem Namen überein

Frage Microsoft Exchange Server

Mitglied: Chris1898

Chris1898 (Level 1) - Jetzt verbinden

11.01.2015 um 16:10 Uhr, 1431 Aufrufe, 4 Kommentare

Hallo Community,

wie der Titel schon andeutet, haben wir ein Problem mit einem Sicherheitszertifikat unter Exchange 2010.

Nachstehend ein kurzer Überblick:

Exchange 2010 SP2 gehostet auf einem Windows Server 2008 R2 (physikalisch)
ca. 25 Clients mit Windows 7 und Outlook 2007

Diese Woche haben wir begonnen einen Exchange Server für eine unsere Außenstellen einzurichten. Dies hat soweit auch geklappt.

Allerdings scheitern wir nun beim Einrichten der Laptops für Exchange via https.

Wir haben beim Exchange eine Zertifikatsanforderung generiert, diese an den DC weitergegeben und via CertSrv abgeschlossen.
Anschließend wurde die Zertifikatsanforderung am Exchange erfolgreich abgeschlossen.
Nun taucht jedoch an jedem Client folgende Fehlermeldung auf:

"Der Name aus dem Sicherheitszertifikat ist ungültig, oder stimmt nicht mit dem Namen...."

Wir wissen, dass das Web voll von Lösungsansätzen zu diesem Thema ist, jedoch war für uns die richtige Lösung noch nicht dabei.

Wir scheitern an einem einfachen Grundgedanken.

Der Servername lautet Exchange.domain.local. Die URL welche im Outlook für Exchange via https eingetragen ist lautet jedoch unternehmen.no-ip.org.
Aus diesem Grund wurde das Zertifikat auch auf unternehmen.no-ip.org.
Somit ist mir also völlig klar dass diese Fehlermeldung auftaucht. Allerdings weiß ich auch nicht wie ich das Problem umgehen soll.

Kann man das Zertifikat nicht dediziert den Anfragen zuordnen die über Exchange via https rein kommen und die sich im LAN befindlichen Clients nutzen das Standardzertifikat?

Oder habe ich einen kompletten Denkfehler?

Wie löst ihr den Zugriff von Exchange via https im Zusammenhang mit Zertifikaten?

Eine mögliche Lösung die ich bereits gefunden habe wäre folgende:

http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-na ...

Allerdings habe ich Angst, dass dann die Clients im LAN nicht mehr auf den Exchange zugreifen können.

Bitte entschuldigt mein Kauderwelsch aber ich tue mir irgendwie schwer das Problem in Worte zu fassen.

Sollte noch Informationen benötigt werden, einfach fragen.

Vorab bereits vielen Dank.
Mitglied: kn0rki
11.01.2015 um 16:22 Uhr
Hallo,

Exchange hat immer eine interne URL (foo.bar.local oder was auch immer) und eine externe URL (fo.bar.de).
Bei der generierung des Zertifikates kannst du weitere Namen eingeben. Hier musst du einfach alle möglichen internen und externen Namen eintragen und das Zertifkat neu erstellen. Das geht ja sehr einfach über den Assistenten innerhalb des Exchange 2010 Servers.
Bitte warten ..
Mitglied: Chris1898
11.01.2015 um 16:44 Uhr
Vielen Dank für die schnelle Antwort,

habe nun wie von dir beschrieben ein neues Zertifikat erstellt. Die Clients im LAN meckern schonmal nicht mehr

Einen Laptop eines Außendienstmitarbeiters bekomme ich jedoch erst morgen wieder in die Hand.

Ich gebe dann nochmal Bescheid.

Liebe Grüße
Bitte warten ..
Mitglied: kn0rki
11.01.2015 um 16:59 Uhr
Die merken das auch nur beim ersten starten nach dem Windows Start.

Das sogenannte (OAB) Offline Address Book wird naemlich via https vom Server geladen und dabei entsteht bei einem falsch eben diese entsprechende Meldung.
Bitte warten ..
Mitglied: colinardo
11.01.2015, aktualisiert um 18:40 Uhr
Hallo Chris1898,
zu erwähnen sei noch das speziell nur Outlook 2007 hier eine Eigenheit mit dem Zertifikat besitzt. Für Outlook 2007 sollte die Hauptdomain die man für eine Verbindung von Outlook zum Exchange von extern nutzt (in deinem Fall unternehmen.no-ip.org) als CN (Common-Name) gesetzt sein, denn Outlook 2007 hat hier oft Schwierigkeiten wenn die Domain nur im Subject Alternative Name auftaucht.

Das nur als Info falls du Probleme haben solltest Outlook 2007 Clients von extern zu verbinden. Outlook 2010 besitzt das Problem hingegen nicht mehr.

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
"Namen prüfen" unter Exchange 2010 (4)

Frage von MiSt zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (14)

Frage von eastfrisian zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (21)

Frage von semperf1delis zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...