Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 Zertifikate

Frage Microsoft Exchange Server

Mitglied: chrischnian

chrischnian (Level 1) - Jetzt verbinden

08.07.2011 um 09:50 Uhr, 5062 Aufrufe, 6 Kommentare

Exchange liefert 2tes Zertifikat nicht aus.

Nach einen Neuaufsetzen mit Hilfe von Microsoft nach einen total gescheiterten Update habe ich nun folgende Probleme noch.

Ich habe ein SSL Zertifikat das ich mit den Jungs von MS importiert habe. Dieses Zertifikat ist aus mailexchange.domain.de ausgestellt. Dieses Zertifikat funktioniert auch wunderbrächtig.

Nun tritt aber seit ein paar Tagen folgendes aus. Immer mehr Clienten bekommen eine Zertifikatsfrage eingeblendet.

In dieser Anfrage wird gesagt das das Zertifikat nicht passt. Beim anzeigen des Zertifikats steht dort das der Name nicht übereinstimmt. Dies kann ich auch bestätigen.

Intern wird der Exchange per SV03.domain.local angefragt.

Extern über mailexchange.domain.de sowie per autodiscover.domain.de

WIe kann ich nun den IIS überzeugen das er wenn er über mailexchange angesteuert wird das Zertifikat mailexchange ausliefern soll.
Wenn über Autodiscover er eine anfrage bekommt das (muss ich noch kaufen) Zertifikat von autodiscover ausliefern soll.
Sowie wenn intern über sv03 er angesprochen wird das eigene Zertifikat nehmen soll?

Kann mir jemand helfen?

Chris
Mitglied: Ausserwoeger
08.07.2011 um 09:55 Uhr
Also wir haben das Probelem gelöst indem wir ein Multidomain Zertifikat installiert haben.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: SchubOZ
08.07.2011 um 10:36 Uhr
Ich sehe das so wie Andreas.
Das Outlook sieht, dass im Zertifikat nur mailexchange.domain.de steht. Dem Outlook fehlt noch der Name sv03.domain.local
Du brauchst also ein Multidomain Zertifikat wo mindestens diese beiden Namen drin stehen.
Bitte warten ..
Mitglied: chrischnian
08.07.2011 um 11:16 Uhr
Was kostet so ein Zertifikat?

WIeso hat es vor dem Crash auch funktioniert? Da war die Konstellation auch nicht anders. Nur das das Autodiscover das lokale Cert genommen hat. Das war aber kein Problem erstmal.
Bitte warten ..
Mitglied: Ausserwoeger
08.07.2011 um 11:37 Uhr
Zitat von chrischnian:
Was kostet so ein Zertifikat?

WIeso hat es vor dem Crash auch funktioniert? Da war die Konstellation auch nicht anders. Nur das das Autodiscover das lokale Cert
genommen hat. Das war aber kein Problem erstmal.

Welcher Crash ?? was wurde den geändert ? Kann es sein das vor dem Problem kein Autodiscover aktiv war ? Also beim Provider der DNS eintrag nicht geschaltet war.

Wenn es den eintrag jetzt gibt kann es sein das die Internen Clients auch über Https und Autodiscover Syncronisieren wollen.
Die Funktion kann man am Client im Outlook deaktivieren. Man findet die Einstellung in den Kontoeinstellungen unter dem Exchange Postfach dann auf Weitere Einstellungen dann auf Verbindung. Dort gibt es den Punkt Verbindung mit Microsoft Exchange über HTTP herstellen, diesen punkt kannst du Testweise abschalten und schauen ob die Zertifikatswarnung immer noch vorhanden ist.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: chrischnian
08.07.2011 um 11:47 Uhr
Nach einen CRash während des Updates habe ich mit Microsoft zusammen den Server wieder aufgesetzt.

Davor war es folgendermassen:

Autodiscover mit Zertifikatswarnung
Mailexchange mit STARTSLL Zertifikat das IO ist
locales Zertifikat das intern gehandelt wurde.

Nach dem Crash:
autodiscover mit Warnung will ich ein weiteres Zertifikat importieren.
Mailexchange von aussen mit den Zertifikat geht ohne Probleme
locales Zertifikat vorhanden aber es wird immer das von Mailexchange ausgeliefert somit bekommen Clients Warnung da die Namen nicht passen.

Gruß
Bitte warten ..
Mitglied: Ausserwoeger
08.07.2011 um 12:02 Uhr
Zitat von chrischnian:
Nach einen CRash während des Updates habe ich mit Microsoft zusammen den Server wieder aufgesetzt.

Davor war es folgendermassen:

Autodiscover mit Zertifikatswarnung
Mailexchange mit STARTSLL Zertifikat das IO ist
locales Zertifikat das intern gehandelt wurde.

Nach dem Crash:
autodiscover mit Warnung will ich ein weiteres Zertifikat importieren.
Mailexchange von aussen mit den Zertifikat geht ohne Probleme
locales Zertifikat vorhanden aber es wird immer das von Mailexchange ausgeliefert somit bekommen Clients Warnung da die Namen
nicht passen.

Gruß

Wie kann das funktioniert haben wenn die Internen Clients funktioniert haben müssen die Externen eine Zertifikatswarnung bekommen haben. Exchange kann nur 1 zertifikat verwenden da aber 2 namen vorhanden sind ein Externer und ein Interner kann das nie gleichzeitig so funktioniert haben das sowohl extern und intern keine Warnung bekommen haben.

Also entweder du kaufst ein Multidomain Zertifikat oder du lässt die internen Clients auch über den Externen Namen verbinden. Dazu müsstest du in deinem DNS die Externe zone anlegen. Nachteil ist du musst dann beide DNS zonen die bei Provider und die auf deinem Server Administrieren.

Wenn du einen Preis für so ein Multidomain Zertifikat haben willst schau bei den Zertifikatsanbietern wie zb. godaddy

LG Andreas Ausserwöger
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zwei Zertifikate für Exchange 2010
Frage von derLenhartExchange Server6 Kommentare

Hallo, ich habe mittlerweile gefühlt halb google durchgelesen und komme vom Verständnis beim Exchange nicht weiter: Folgende Situation: Es ...

Exchange Server
Erneuerung Zertifikat Exchange 2010
Frage von Wigald010Exchange Server2 Kommentare

Hallo liebe Community, Ich habe bei uns den bereits seit Jahren laufenden Exchange 2010 übernommen und in einigen Punkten ...

Exchange Server
Zertifikat Exchange Server 2010
Frage von wescraven07Exchange Server4 Kommentare

Hallo Leude, ich setze gerade bei meinem SBS11 den Exchangeserver 2010 auf, mit Tutorial. Jetzt habe ich gelesen, dass ...

Exchange Server
Frage zu Zertifikaten im Exchange 2010 - Welches Zertifikat, Einbindung und Verteilung
gelöst Frage von joeyschweizExchange Server4 Kommentare

Guten Morgen liebe Admins. Ich muss mich jetzt dringend mit dem Thema Zertifikate im Exchange beschäftigen und hätte da ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...