Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Sicherheitszertifikat stimmt nicht mit dem Namen überein

Frage Microsoft Exchange Server

Mitglied: Chris1898

Chris1898 (Level 1) - Jetzt verbinden

11.01.2015 um 16:10 Uhr, 1717 Aufrufe, 4 Kommentare

Hallo Community,

wie der Titel schon andeutet, haben wir ein Problem mit einem Sicherheitszertifikat unter Exchange 2010.

Nachstehend ein kurzer Überblick:

Exchange 2010 SP2 gehostet auf einem Windows Server 2008 R2 (physikalisch)
ca. 25 Clients mit Windows 7 und Outlook 2007

Diese Woche haben wir begonnen einen Exchange Server für eine unsere Außenstellen einzurichten. Dies hat soweit auch geklappt.

Allerdings scheitern wir nun beim Einrichten der Laptops für Exchange via https.

Wir haben beim Exchange eine Zertifikatsanforderung generiert, diese an den DC weitergegeben und via CertSrv abgeschlossen.
Anschließend wurde die Zertifikatsanforderung am Exchange erfolgreich abgeschlossen.
Nun taucht jedoch an jedem Client folgende Fehlermeldung auf:

"Der Name aus dem Sicherheitszertifikat ist ungültig, oder stimmt nicht mit dem Namen...."

Wir wissen, dass das Web voll von Lösungsansätzen zu diesem Thema ist, jedoch war für uns die richtige Lösung noch nicht dabei.

Wir scheitern an einem einfachen Grundgedanken.

Der Servername lautet Exchange.domain.local. Die URL welche im Outlook für Exchange via https eingetragen ist lautet jedoch unternehmen.no-ip.org.
Aus diesem Grund wurde das Zertifikat auch auf unternehmen.no-ip.org.
Somit ist mir also völlig klar dass diese Fehlermeldung auftaucht. Allerdings weiß ich auch nicht wie ich das Problem umgehen soll.

Kann man das Zertifikat nicht dediziert den Anfragen zuordnen die über Exchange via https rein kommen und die sich im LAN befindlichen Clients nutzen das Standardzertifikat?

Oder habe ich einen kompletten Denkfehler?

Wie löst ihr den Zugriff von Exchange via https im Zusammenhang mit Zertifikaten?

Eine mögliche Lösung die ich bereits gefunden habe wäre folgende:

http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-na ...

Allerdings habe ich Angst, dass dann die Clients im LAN nicht mehr auf den Exchange zugreifen können.

Bitte entschuldigt mein Kauderwelsch aber ich tue mir irgendwie schwer das Problem in Worte zu fassen.

Sollte noch Informationen benötigt werden, einfach fragen.

Vorab bereits vielen Dank.
Mitglied: kn0rki
11.01.2015 um 16:22 Uhr
Hallo,

Exchange hat immer eine interne URL (foo.bar.local oder was auch immer) und eine externe URL (fo.bar.de).
Bei der generierung des Zertifikates kannst du weitere Namen eingeben. Hier musst du einfach alle möglichen internen und externen Namen eintragen und das Zertifkat neu erstellen. Das geht ja sehr einfach über den Assistenten innerhalb des Exchange 2010 Servers.
Bitte warten ..
Mitglied: Chris1898
11.01.2015 um 16:44 Uhr
Vielen Dank für die schnelle Antwort,

habe nun wie von dir beschrieben ein neues Zertifikat erstellt. Die Clients im LAN meckern schonmal nicht mehr

Einen Laptop eines Außendienstmitarbeiters bekomme ich jedoch erst morgen wieder in die Hand.

Ich gebe dann nochmal Bescheid.

Liebe Grüße
Bitte warten ..
Mitglied: kn0rki
11.01.2015 um 16:59 Uhr
Die merken das auch nur beim ersten starten nach dem Windows Start.

Das sogenannte (OAB) Offline Address Book wird naemlich via https vom Server geladen und dabei entsteht bei einem falsch eben diese entsprechende Meldung.
Bitte warten ..
Mitglied: colinardo
11.01.2015, aktualisiert um 18:40 Uhr
Hallo Chris1898,
zu erwähnen sei noch das speziell nur Outlook 2007 hier eine Eigenheit mit dem Zertifikat besitzt. Für Outlook 2007 sollte die Hauptdomain die man für eine Verbindung von Outlook zum Exchange von extern nutzt (in deinem Fall unternehmen.no-ip.org) als CN (Common-Name) gesetzt sein, denn Outlook 2007 hat hier oft Schwierigkeiten wenn die Domain nur im Subject Alternative Name auftaucht.

Das nur als Info falls du Probleme haben solltest Outlook 2007 Clients von extern zu verbinden. Outlook 2010 besitzt das Problem hingegen nicht mehr.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2013 - Outlook 2010 - Name auf dem Sicherheitszertifikat stimmt nicht überein
gelöst Frage von xedminExchange Server8 Kommentare

Hallo liebes Forum, wir haben seit einigen Wochen einen Exchange 2013 Server in unsere Firma laufen. Soweit funktioniert hier ...

Exchange Server
"Name auf Sicherheitszertifikat ist ungültig" -Stimmt, aber warum?
gelöst Frage von 117799Exchange Server1 Kommentar

Hallo liebe Wissenden, Ich habe folgendes Problem unter folgender Umgebung: Server 2008 R2 mit Exchange 2010 SP3 Windows 7 ...

PHP
Zeit stimmt nich überein
gelöst Frage von gamerffPHP6 Kommentare

Und zwar möchte ich mit folgendem Befehl die aktuelle Zeit auf meiner Webseite ausgeben: <?php $timeget=time(); $uhrzeit = date("H:i",$timeget); ...

Windows 7
Bitlocker Kennwort ID im AD stimmt nicht überein
Frage von lainerpWindows 7

Grüß euch, ich hab ein mMn ganz komisches Problem und zwar: Wir haben einige Notebooks via BitLocker verschlüsselt und ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...