5
SAN-Zertifikat für SBS 2008 danach Fehlermeldung im Outlook
Hallo zusammen,
ich habe das Problem, dass ich für externe Geräte wie z. b. iPad und Windows Surface einen Zugang auf den Exchange einrichten muss.
Mit den iOS-Geräten war das ja alles kein Problem, da ich hier die Zertifikatsfehlermedung ignorieren kann.
Das Surfacetablet lässt die allerdings nicht zu.
Also habe ich ein neues Zertifikat mit der internen CA erstellt.
Der primäre Name ist der FQDN des Exchange aus dem internen Netz.
Als "Subject Alternative Name" habe ich den WINS Namen den externen Namen und laut Empfehlung vom Technet
die autodiscover Einträge hinzugefügt.
Der Public Key der CA ist auf den externen Geräten importiert funktioniert wunderbar.
Jetz bekomme ich allerdings im internen Netz im Outlook die Meldung:
Sites
Informationen die sie mit dieser Webseite austauschen usw.
Die ersten beiden Haken sind grün also Zertifikat gültig und vertrauenswürdig,
aber der Name stimme nicht überein.
Lasse ich mir dann das Zertifikat anzeiegen wird als Name aber der FQDN des Servers angezeigt.
Über welchen Namen greift den Outlook auf den Exchange zu, dochnicht über WINS, oder?
Hat jemand eine Idee?
Vielen Dank
ich habe das Problem, dass ich für externe Geräte wie z. b. iPad und Windows Surface einen Zugang auf den Exchange einrichten muss.
Mit den iOS-Geräten war das ja alles kein Problem, da ich hier die Zertifikatsfehlermedung ignorieren kann.
Das Surfacetablet lässt die allerdings nicht zu.
Also habe ich ein neues Zertifikat mit der internen CA erstellt.
Der primäre Name ist der FQDN des Exchange aus dem internen Netz.
Als "Subject Alternative Name" habe ich den WINS Namen den externen Namen und laut Empfehlung vom Technet
die autodiscover Einträge hinzugefügt.
Der Public Key der CA ist auf den externen Geräten importiert funktioniert wunderbar.
Jetz bekomme ich allerdings im internen Netz im Outlook die Meldung:
Sites
Informationen die sie mit dieser Webseite austauschen usw.
Die ersten beiden Haken sind grün also Zertifikat gültig und vertrauenswürdig,
aber der Name stimme nicht überein.
Lasse ich mir dann das Zertifikat anzeiegen wird als Name aber der FQDN des Servers angezeigt.
Über welchen Namen greift den Outlook auf den Exchange zu, dochnicht über WINS, oder?
Hat jemand eine Idee?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195103
Url: https://administrator.de/contentid/195103
Printed on: April 25, 2024 at 07:04 o'clock
5 Comments
Latest comment
Hallo.
Sinnvollerweise über den externen FQD. Wenn du von extern z.B. auf Webmail.deine_Firma.de zugreifst, dann muss auch das Zertifikat auf diesen Namen ausgestellt sein.
Führe im SBS den entsprechenden Assistenten aus, der weiß was er tun muss
LG Günther
Über welchen Namen greift den Outlook auf den Exchange zu
Sinnvollerweise über den externen FQD. Wenn du von extern z.B. auf Webmail.deine_Firma.de zugreifst, dann muss auch das Zertifikat auf diesen Namen ausgestellt sein.
Führe im SBS den entsprechenden Assistenten aus, der weiß was er tun muss
LG Günther
Hallo Günther,
vielen Dank für deine Antwort.
Leider bringt mich das im Verständnis des Fehlers dann nicht weiter.
Das angezeigte Zertifikat ist ja auf servername.domain.local ausgestellt.
Wieso meckert Outlook?
Und ist es sinnvoll das interne Outlook auf die externe Domain zu konfigurieren?
LG Bodo
vielen Dank für deine Antwort.
Leider bringt mich das im Verständnis des Fehlers dann nicht weiter.
Das angezeigte Zertifikat ist ja auf servername.domain.local ausgestellt.
Wieso meckert Outlook?
Und ist es sinnvoll das interne Outlook auf die externe Domain zu konfigurieren?
LG Bodo
Hallo,
Und das ist aber nicht der Externe Name, oder? Du hast 2 namen. Den Internen und den Externen.
Gruß,
Peter
Und das ist aber nicht der Externe Name, oder? Du hast 2 namen. Den Internen und den Externen.
Gruß,
Peter
Hallo Peter,
ja stimmt das ist nicht der externe. Das ich 2 Namen habe ist mir auch klar.
Aber, wie gesagt warum meckert Outlook? outlook greift nur von intern zu. Und der Name im zertifikat ist der interne FQDN des Servers.
LG Bodo
ja stimmt das ist nicht der externe. Das ich 2 Namen habe ist mir auch klar.
Aber, wie gesagt warum meckert Outlook? outlook greift nur von intern zu. Und der Name im zertifikat ist der interne FQDN des Servers.
LG Bodo
Hallo,
Na dann hat dein Outlook Client ein anderes Zertifikat oder dein Server lügt
Etwas ist anders, sonst würde es ja passen. Mach das was Kollege @GuentherH schon sagte. Lass dir durch den Asisstenten helfen. Die können das, und zwar korrekt
Gruß,
Peter
Na dann hat dein Outlook Client ein anderes Zertifikat oder dein Server lügt
Etwas ist anders, sonst würde es ja passen. Mach das was Kollege @GuentherH schon sagte. Lass dir durch den Asisstenten helfen. Die können das, und zwar korrektGruß,
Peter
