Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem nach Erneuerung eines offiziellen Zertifikats für MS Exchange 2010

Mitglied: obcy007

obcy007 (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 30.01.2015, 1632 Aufrufe, 4 Kommentare, 1 Danke

Nur FQDN-Zertifikate werden akzeptiert, MS Outlook 2010 bemängelt ein fehlendes Zertifikat für den internen Servernamen

Seit Jahren erstelle ich mit Hilfe des Assistenten von MS Exchange 2010 die Zertifikatsanforderungen nach folgendem Prinzip, inkl. der internen Domänen.
http://support.godaddy.com/help/article/6086/generating-a-certificate-s ...

97ee0fe1a235c0c9d0f7b19e91ae7a9a - Klicke auf das Bild, um es zu vergrößern

Nun entstand durch die Änderung der Richtlinien bei GD zum ersten Mal ein Problem, dass möglicherweise demnächst viele von Euch betreffen wird und für das ich nun eine Lösung suche.

Die Erstellung eines UNC-Zertifikats mit internen Domänen-Namen ist bei GD nicht mehr möglich:
http://support.godaddy.com/help/article/6935/phasing-out-intranet-names ...

Ich nutzte bisher die einfache Möglichkeit, alle Domänen in einem Rutsch zu sichern, nun geht es nicht mehr.
In meinem Fall wurden bei einer Neuerstellung eines 3-Jahre-Zertifikats die internen Bezeichnungen einfach entfernt (z.B. 2s-srv03.2s.local) und es blieben nur die offiziellen owa.2systems.de oder autodiscovery.2systems.de aktiviert. (Domänennamen sind nur beispielhaft, es geht im vorliegenden Fall um eine andere Kundendomäne.)

Das Aktivieren des Zertifikats für IIS auf einem MS Exchange 2010 SP2 verlief wie immer ohne Probleme, OWA läuft wie gewohnt, alle "externen" Clients ausserhalb des Netzwerks ebenfalls.
Es existiert noch ein gültiges internes Zertifikat von der Grundinstalltion für 2s-srv03.

Das Problem:

Die wenigen MS Outlook 2010 Clients innerhalb der internen Domäne bemängeln nun beim Starten und später in unregelmässigen Abständen (0,5-1 Stunde) das fehlende Zertifikat für 2s-srv03.2s.local.
Die Konfiguration ist identisch mit den externen Clients.

f1c64b64af9aa4d0ba9d9b3b85193671 - Klicke auf das Bild, um es zu vergrößern

Auch die folgende Anleitung für die Anpassung der Konfiguration der internen URL brachte keine Änderung.
http://support.godaddy.com/help/article/6281/reconfiguring-microsoft-ex ...

Der Aufruf von outlook /rpcdiag zeigt ebenfalls nichts auffälliges.
Bevor ich nun weitere Schritte unternehme, hat einer von Euch vielleicht bereits einen Lösungsansatz oder einen Rat, die Konfiguration anders zu gestalten?

Besten Dank im Voraus

Mitglied: Dani
02.04.2014, aktualisiert um 13:33 Uhr
Moin,
der Trick im letzten Link funktioniert natürlich nur, wenn du auch intern owa.2systems.de aufrufen kannst. Geht das?
Funktioniert Autodiscover intern problemlos wie in dem Link beschrieben?


Grüße,
Dani

P.S: Das Problem stellt sich eigentlich nicht, da eigentlich ein ReverseProxy vor solchen Dienste stehen sollte.
Bitte warten ..
Mitglied: obcy007
02.04.2014 um 16:23 Uhr
Danke Dani

der Trick im letzten Link funktioniert natürlich nur, wenn du auch intern owa.2systems.de aufrufen kannst. Geht das?
Ja, einwandfrei, die Firewall sorgt für den Direktzugriff.

Funktioniert Autodiscover intern problemlos wie in dem Link beschrieben?
Ebenfalls.

zu P.S.
vielleicht sollte ich nachsitzen und dann meine Strategie für die Mini-Exchange-Installation überdenken
Wie würde ein ReverseProxy nun der Meldung zum Zertifikatsfehler innerhalb der internen Domäne abhelfen?
Bitte warten ..
Mitglied: Dani
02.04.2014 um 17:13 Uhr
Geh bitte an einen Client. Starte Outlook ganz normal. Danach hältst du STRG gedrückt und machst einen Rechtslick auf das Outlooksymbol rechts unten (neben der Uhr). Dort wählst du Verbindungsstatus aus. Was steht dor drin?

Wie würde ein ReverseProxy nun der Meldung zum Zertifikatsfehler innerhalb der internen Domäne abhelfen
Der Reverse Proxy hält das öffentliche Zertifikat. Für den Exchange nimmst du ein Zertifikat von deiner internen CA Authority (falls du eine hast). Ist natürlich ein gewisser Aufwand. Aber du hast sicher firma.local als FQDN. Anders würde es aussehen, wenn du firma.com hättest.


Grüße,
Dani
Bitte warten ..
Mitglied: langsoft
30.01.2015 um 17:30 Uhr
Hallo,

sollte das Problem noch bestehen, das hier hat mir geholfen.

http://www.hosting-hilfe.eu/index.php?title=SSL_Fehler_Exchange

Es löst zwar nicht das Problem aber die nervige meldung ist weg.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Erneuerung Zertifikat Exchange 2010
Frage von Wigald010Exchange Server2 Kommentare

Hallo liebe Community, Ich habe bei uns den bereits seit Jahren laufenden Exchange 2010 übernommen und in einigen Punkten ...

Exchange Server

Exchange 2010 Standard - Abwenseheitsassistent funktioniert nicht mehr seit Erneuerung der Zertifikate

Frage von LeecheExchange Server7 Kommentare

Hallo, vor einigen Monaten kam immer wieder die Meldung, dass Zertifikate vom Exchange Server abgelaufen sind. Erneuern funktionierte nicht ...

Exchange Server

Zwei Zertifikate für Exchange 2010

Frage von derLenhartExchange Server6 Kommentare

Hallo, ich habe mittlerweile gefühlt halb google durchgelesen und komme vom Verständnis beim Exchange nicht weiter: Folgende Situation: Es ...

Exchange Server

Zertifikat Exchange Server 2010

Frage von wescraven07Exchange Server4 Kommentare

Hallo Leude, ich setze gerade bei meinem SBS11 den Exchangeserver 2010 auf, mit Tutorial. Jetzt habe ich gelesen, dass ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...