1
Exchange Zertifkat lässt sich nicht den richtigen Diensten zuweisen
Moin,
Ich habe hier folgendes witziges Phänomen:
Ich hab in meiner Testumgebung mit Exchange 2010 irrtümlich beim Einspielen eines Offiziellen OWA Zertifikat das selbstsignierte Zertifikat gelöscht welches bei der Install angelegt wird.
Dann habe ich dem Offiziellen SSL zertifikat welches für die Adresse owa.domain.com ausgestellt ist ALLE dienste zugewiesen (Also IIS, POP,SMTP usw) - danach habe ich über meine Interne CA eine Webserver-Zertifikat beantragt und am Exchange eingespielt da leider immer die Zert-Warnung bei Öffnen von Outlook auftritt dass eben das Zertifikat nicht mit dem internen Namen des Exchange übereinstimmt weil ja natürlich das Zertifikat nur für owa.domain.com gültig ist!
Nun habe ich versucht das interne Zertifikat in der EMC dem SMTP Dienst zuzuweisen damit der interne Namen mit dem Zertifikat übereinstimmt und die Meldung von Outlook weggeht.
Ich habe nun das Problem dass sich aber das Offizielle OWA Zertifikat den SMTP Dienst nicht wegnehmen lässt.
Das heisst ich habe sowohl am OWA zertifikat als auch am internen den SMTP dienst hinterlegt in der EMC aber es wird noch immer das OWA Zertifikat genommen!
Wie kann ich nun Exchange dazu bringen das Interne Zertifikat für den internen Traffic zu verwenden und das Offizielle wirklich nur für den IIS Zugriff von Aussen.
das OWA Zertifikat mittels GPO verteilen hat auch nichts gebracht!
Danke für eure Hilfe
LG aus Hamburg
Ich habe hier folgendes witziges Phänomen:
Ich hab in meiner Testumgebung mit Exchange 2010 irrtümlich beim Einspielen eines Offiziellen OWA Zertifikat das selbstsignierte Zertifikat gelöscht welches bei der Install angelegt wird.
Dann habe ich dem Offiziellen SSL zertifikat welches für die Adresse owa.domain.com ausgestellt ist ALLE dienste zugewiesen (Also IIS, POP,SMTP usw) - danach habe ich über meine Interne CA eine Webserver-Zertifikat beantragt und am Exchange eingespielt da leider immer die Zert-Warnung bei Öffnen von Outlook auftritt dass eben das Zertifikat nicht mit dem internen Namen des Exchange übereinstimmt weil ja natürlich das Zertifikat nur für owa.domain.com gültig ist!
Nun habe ich versucht das interne Zertifikat in der EMC dem SMTP Dienst zuzuweisen damit der interne Namen mit dem Zertifikat übereinstimmt und die Meldung von Outlook weggeht.
Ich habe nun das Problem dass sich aber das Offizielle OWA Zertifikat den SMTP Dienst nicht wegnehmen lässt.
Das heisst ich habe sowohl am OWA zertifikat als auch am internen den SMTP dienst hinterlegt in der EMC aber es wird noch immer das OWA Zertifikat genommen!
Wie kann ich nun Exchange dazu bringen das Interne Zertifikat für den internen Traffic zu verwenden und das Offizielle wirklich nur für den IIS Zugriff von Aussen.
das OWA Zertifikat mittels GPO verteilen hat auch nichts gebracht!
Danke für eure Hilfe
LG aus Hamburg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191131
Url: https://administrator.de/contentid/191131
Printed on: April 26, 2024 at 14:04 o'clock
1 Comment
Lösche in der EMC beide Zertifikate nochmal raus und füge Sie anschließend einfach nochmal ein. Über die Shell kannst Du dann ja die Dienste mitgeben, für die das Zertifikat verwendet werden soll. Zur Sicherheit vorher die Zertifikate exportieren, mit privatem Schlüssel.