Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem nach Erneuerung eines offiziellen Zertifikats für MS Exchange 2010

Frage Microsoft Exchange Server

Mitglied: obcy007

obcy007 (Level 1) - Jetzt verbinden

02.04.2014, aktualisiert 30.01.2015, 1600 Aufrufe, 4 Kommentare, 1 Danke

Nur FQDN-Zertifikate werden akzeptiert, MS Outlook 2010 bemängelt ein fehlendes Zertifikat für den internen Servernamen

Seit Jahren erstelle ich mit Hilfe des Assistenten von MS Exchange 2010 die Zertifikatsanforderungen nach folgendem Prinzip, inkl. der internen Domänen.
http://support.godaddy.com/help/article/6086/generating-a-certificate-s ...

97ee0fe1a235c0c9d0f7b19e91ae7a9a - Klicke auf das Bild, um es zu vergrößern

Nun entstand durch die Änderung der Richtlinien bei GD zum ersten Mal ein Problem, dass möglicherweise demnächst viele von Euch betreffen wird und für das ich nun eine Lösung suche.

Die Erstellung eines UNC-Zertifikats mit internen Domänen-Namen ist bei GD nicht mehr möglich:
http://support.godaddy.com/help/article/6935/phasing-out-intranet-names ...

Ich nutzte bisher die einfache Möglichkeit, alle Domänen in einem Rutsch zu sichern, nun geht es nicht mehr.
In meinem Fall wurden bei einer Neuerstellung eines 3-Jahre-Zertifikats die internen Bezeichnungen einfach entfernt (z.B. 2s-srv03.2s.local) und es blieben nur die offiziellen owa.2systems.de oder autodiscovery.2systems.de aktiviert. (Domänennamen sind nur beispielhaft, es geht im vorliegenden Fall um eine andere Kundendomäne.)

Das Aktivieren des Zertifikats für IIS auf einem MS Exchange 2010 SP2 verlief wie immer ohne Probleme, OWA läuft wie gewohnt, alle "externen" Clients ausserhalb des Netzwerks ebenfalls.
Es existiert noch ein gültiges internes Zertifikat von der Grundinstalltion für 2s-srv03.

Das Problem:

Die wenigen MS Outlook 2010 Clients innerhalb der internen Domäne bemängeln nun beim Starten und später in unregelmässigen Abständen (0,5-1 Stunde) das fehlende Zertifikat für 2s-srv03.2s.local.
Die Konfiguration ist identisch mit den externen Clients.

f1c64b64af9aa4d0ba9d9b3b85193671 - Klicke auf das Bild, um es zu vergrößern

Auch die folgende Anleitung für die Anpassung der Konfiguration der internen URL brachte keine Änderung.
http://support.godaddy.com/help/article/6281/reconfiguring-microsoft-ex ...

Der Aufruf von outlook /rpcdiag zeigt ebenfalls nichts auffälliges.
Bevor ich nun weitere Schritte unternehme, hat einer von Euch vielleicht bereits einen Lösungsansatz oder einen Rat, die Konfiguration anders zu gestalten?

Besten Dank im Voraus

Mitglied: Dani
02.04.2014, aktualisiert um 13:33 Uhr
Moin,
der Trick im letzten Link funktioniert natürlich nur, wenn du auch intern owa.2systems.de aufrufen kannst. Geht das?
Funktioniert Autodiscover intern problemlos wie in dem Link beschrieben?


Grüße,
Dani

P.S: Das Problem stellt sich eigentlich nicht, da eigentlich ein ReverseProxy vor solchen Dienste stehen sollte.
Bitte warten ..
Mitglied: obcy007
02.04.2014 um 16:23 Uhr
Danke Dani

der Trick im letzten Link funktioniert natürlich nur, wenn du auch intern owa.2systems.de aufrufen kannst. Geht das?
Ja, einwandfrei, die Firewall sorgt für den Direktzugriff.

Funktioniert Autodiscover intern problemlos wie in dem Link beschrieben?
Ebenfalls.

zu P.S.
vielleicht sollte ich nachsitzen und dann meine Strategie für die Mini-Exchange-Installation überdenken
Wie würde ein ReverseProxy nun der Meldung zum Zertifikatsfehler innerhalb der internen Domäne abhelfen?
Bitte warten ..
Mitglied: Dani
02.04.2014 um 17:13 Uhr
Geh bitte an einen Client. Starte Outlook ganz normal. Danach hältst du STRG gedrückt und machst einen Rechtslick auf das Outlooksymbol rechts unten (neben der Uhr). Dort wählst du Verbindungsstatus aus. Was steht dor drin?

Wie würde ein ReverseProxy nun der Meldung zum Zertifikatsfehler innerhalb der internen Domäne abhelfen
Der Reverse Proxy hält das öffentliche Zertifikat. Für den Exchange nimmst du ein Zertifikat von deiner internen CA Authority (falls du eine hast). Ist natürlich ein gewisser Aufwand. Aber du hast sicher firma.local als FQDN. Anders würde es aussehen, wenn du firma.com hättest.


Grüße,
Dani
Bitte warten ..
Mitglied: langsoft
30.01.2015 um 17:30 Uhr
Hallo,

sollte das Problem noch bestehen, das hier hat mir geholfen.

http://www.hosting-hilfe.eu/index.php?title=SSL_Fehler_Exchange

Es löst zwar nicht das Problem aber die nervige meldung ist weg.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Exchange Server
Exchange 2010 Problem (6)

Frage von Peacer zum Thema Exchange Server ...

Exchange Server
Exchange 2010 und Outlook 2016 - Problem bei einem Benutzer (1)

Frage von float-left zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (14)

Frage von eastfrisian zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...