Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit ext. OWA Zertifikat

Frage Microsoft Exchange Server

Mitglied: alex980

alex980 (Level 1) - Jetzt verbinden

17.09.2013 um 09:16 Uhr, 2217 Aufrufe, 3 Kommentare

Hallo Zusammen, ich habe einen Exchange in meiner Organisation aufgesetzt, und diesem ein externes gekauftes SSL Zertifikat verpasst.

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:

mail.externen-domäne.de

ab.

Möchte ich jetzt über einen lokalen Outlook Client via Autodiscover einrichten, bekommen ich die Zertifikatswarnung "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

Logisch - er möchte auch die Autodiscover.xml über den FQDN des Exchange zugreifen, demzufolge kommt wohl der Fehler. Ich kann hier zwar bestätigen, allerdings kommt die Zertifikatswarnung dann bei jedem (!) Outlook Start.

Wie kann ich das Problem lösen, ohne dass ich ein neues Zertifikat kaufen muss, und welchen Fehler habe ich gemacht, als ich den CSR generiert habe?

Generiert habe ich über den Exchange Wizard, und ich hatte extra darauf geachtet dass der fqdn mit aufgenommen wird.

Danke für Eure Hilfe!
Mitglied: Marco-83
17.09.2013 um 11:52 Uhr
Hallo,
hatte bei uns neulich ein ähnliches Problem. Wir hatten in unserem public Zertifikat unser.local mit eingetragen. Dadurch war das Problem damals behoben. Allerdings bekommst du aktuell keine .local mehr in öffentlichen Zertifikaten approved. Ich musste zwangsläufig unser Zertifikat als es vor ca 4 Wochen ablief ersetzen. Im Nachgang habe ich alle AutoDiscover URLs angepasst und intern einen Split DNS eingerichtet.

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes Zertifikat verwenden.

Mir hat dieser Artikel dabei geholfen:

http://social.technet.microsoft.com/Forums/exchange/en-US/e73dbab3-3430 ...
Bitte warten ..
Mitglied: alex980
17.09.2013 um 12:08 Uhr
Zitat von Marco-83:

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes
Zertifikat verwenden.


Wir haben keine interne CA, und eigentlich wollte ich auch keine aufsetzen. Lediglich wenn es die letzte Möglichkeit ist, würde ich das in betracht ziehen.
Zum Split- DNS: hört sich interessant an. Werde mir den Artikel mal anschauen!

@all: Gibt es sonst noch Möglichkeiten?
Bitte warten ..
Mitglied: filippg
17.09.2013 um 21:30 Uhr
Hallo,

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:
mail.externen-domäne.de
ab
Okay. Und was ist als Subject (primärer Name) eingetragen?
In Exchange kannst du für OWA und EWS und Autodiscover und... hm.. jeweils einen externen und einen internen Hostnamen (bzw. URL) angeben. Und da darfst du nur Hostnamen verwenden, die auf dem Zertifikat stehen.
Theoretisch reicht für alle internen und externen Zugriffe (inkl. Autodiscover) ein Zertifikat mit einem Hostname... Versuchmal die diversen internal URLs anzupassen...

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Zertifikats Problem
Frage von brammerWebbrowser4 Kommentare

Hallo, wir haben bei einem Kunden eine etwa spezielle Regelung was den Zugriff auf Maschinen für Wartungszwecke angeht. Der ...

Exchange Server
Exchange 2016 und OWA bzw. Zertifikate
gelöst Frage von zeroblue2005Exchange Server24 Kommentare

Hallo Zusammen, jetzt wo ich meinen Exchange am laufen habe, möchte ich natürlich auch gerne, dass dieser via erreichbar ...

Firewall
Squid Logging Problem Extern
gelöst Frage von wurscht12Firewall10 Kommentare

Guten Morgen ! Habe pfSense auf einem alten Server Rechner installiert. Versuche nun meine Squid Access Logs auf einen ...

Exchange Server
Exchange 2010 OWA extern öffentliche Ordner anzeigen
gelöst Frage von roland123Exchange Server7 Kommentare

Guten Abend, wir haben einen Exchange 2010 auf dem wir die OWA "für zu Hause" nutzen. Wir haben hierfür ...

Neue Wissensbeiträge
Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 33 MinutenSicherheit2 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 58 MinutenSicherheit9 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 7 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 20 StundenMac OS X4 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell27 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1025 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...