Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit ext. OWA Zertifikat

Frage Microsoft Exchange Server

Mitglied: alex980

alex980 (Level 1) - Jetzt verbinden

17.09.2013 um 09:16 Uhr, 2145 Aufrufe, 3 Kommentare

Hallo Zusammen, ich habe einen Exchange in meiner Organisation aufgesetzt, und diesem ein externes gekauftes SSL Zertifikat verpasst.

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:

mail.externen-domäne.de

ab.

Möchte ich jetzt über einen lokalen Outlook Client via Autodiscover einrichten, bekommen ich die Zertifikatswarnung "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

Logisch - er möchte auch die Autodiscover.xml über den FQDN des Exchange zugreifen, demzufolge kommt wohl der Fehler. Ich kann hier zwar bestätigen, allerdings kommt die Zertifikatswarnung dann bei jedem (!) Outlook Start.

Wie kann ich das Problem lösen, ohne dass ich ein neues Zertifikat kaufen muss, und welchen Fehler habe ich gemacht, als ich den CSR generiert habe?

Generiert habe ich über den Exchange Wizard, und ich hatte extra darauf geachtet dass der fqdn mit aufgenommen wird.

Danke für Eure Hilfe!
Mitglied: Marco-83
17.09.2013 um 11:52 Uhr
Hallo,
hatte bei uns neulich ein ähnliches Problem. Wir hatten in unserem public Zertifikat unser.local mit eingetragen. Dadurch war das Problem damals behoben. Allerdings bekommst du aktuell keine .local mehr in öffentlichen Zertifikaten approved. Ich musste zwangsläufig unser Zertifikat als es vor ca 4 Wochen ablief ersetzen. Im Nachgang habe ich alle AutoDiscover URLs angepasst und intern einen Split DNS eingerichtet.

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes Zertifikat verwenden.

Mir hat dieser Artikel dabei geholfen:

http://social.technet.microsoft.com/Forums/exchange/en-US/e73dbab3-3430 ...
Bitte warten ..
Mitglied: alex980
17.09.2013 um 12:08 Uhr
Zitat von Marco-83:

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes
Zertifikat verwenden.


Wir haben keine interne CA, und eigentlich wollte ich auch keine aufsetzen. Lediglich wenn es die letzte Möglichkeit ist, würde ich das in betracht ziehen.
Zum Split- DNS: hört sich interessant an. Werde mir den Artikel mal anschauen!

@all: Gibt es sonst noch Möglichkeiten?
Bitte warten ..
Mitglied: filippg
17.09.2013 um 21:30 Uhr
Hallo,

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:
mail.externen-domäne.de
ab
Okay. Und was ist als Subject (primärer Name) eingetragen?
In Exchange kannst du für OWA und EWS und Autodiscover und... hm.. jeweils einen externen und einen internen Hostnamen (bzw. URL) angeben. Und da darfst du nur Hostnamen verwenden, die auf dem Zertifikat stehen.
Theoretisch reicht für alle internen und externen Zugriffe (inkl. Autodiscover) ein Zertifikat mit einem Hostname... Versuchmal die diversen internal URLs anzupassen...

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht überein (1)

Frage von KLeinstein.tm zum Thema Exchange Server ...

Microsoft
gelöst Exchange Server SAN Zertifikat Problem (2)

Frage von brooks zum Thema Microsoft ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (18)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...