madlj
Goto Top

SBS2008 Exchange Domäne für .de angelegt und ActiveSync soll auf DYNDNS laufen

Nach Installation des SBS2008 und Migration vom SBS2003 habe ich das Problem, dass die im SBS2008 integrierte CA nur Zertifikate für xyz.xyz.de ausgestellt hat

Nach der Installation bzw. Migration vom SBS2003 nach SBS2008 habe ich folgendes Grundlegendes Problem:

Während der Migration vom SBS2003 fragt der SBS2008 für welche Domäne ich den Exchange registrieren möchte.
Da alle User vorname.nachname@xyz.de haben möchten, habe ich manuell dort xyz.de angegeben.
Soweit ganz ok. Die Migration der alten Postfächer vom 2003er zum 2007er Exchange war eigentlich kein Problem. Smarthost einrichten im SBS2008 auch wunderbar. POP3 Postfächer zum abholen einrichten auch klasse. Exchange 2007 läuft also ganz sauber. User versenden die Mail wie gewohnt mit @xyz.de

Jetzt mein eigentliches Problem.
Firma hostet Email und Webserver bei 1und1 mit einem Business-Paket. Leider kann man in diesem Paket keine DNS Einträge für die Domäne erstellen.
Nach der Standardinstallation vom Exchange will der immer auf remote.xyz.de geleitet werden und stellt dafür auch das Zertifikat in der Zertifizierungstelle aus.

Ich also schlau wie ich bin DynDns Account angelegt und DynDns Updater installiert.
Soweit sogut. OWA bekomme ich hin auf die DynDns Adresse (aber nur weil der IE es zulässt augenscheinlich falsche Zertifikate zu nutzen),
VPN klappt auf die DynDns Adresse auch ganz hervorragend (das liegt aber nicht am Zertifikat).
Nur dieses beschissene ActiveSync bekomme ich nicht auf die DynDns Adresse gelegt. Im Exchange habe ich die URL schon verstellt für das ActiveSync. Aber das Zertifikat für die DynDns Adresse bekomme ich nicht in den IIS bzw. in die Zertifizierungstelle rein.

Kann mir bis hier hin noch jemand folgen?

Lösungen bekannt?

Content-Key: 114523

Url: https://administrator.de/contentid/114523

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: ollembyssan
ollembyssan 25.04.2009 um 01:13:24 Uhr
Goto Top
Gut beschrieben, allen Anschein nach hast du bei der Erstellung des Zertifikats den falschen CN Namen gewählt.
Der CN Name muss deiner Dyndns Adresse entsprechen, sprich, wenn die Benutzer von extern z.B. mydomain.dyndns.org/owa eingeben, muss der CN Name "mydomain.dyndns.org" sein, damit das Zertifikat darauf ausgelegt ist. Ansonsten ist dieses auf eine falsche Adresse platziert. Dies musst du bei der Erstellung vom Zertifikat berücksichtigen.


Gruß,

Ole
Mitglied: madlj
madlj 27.04.2009 um 08:10:46 Uhr
Goto Top
Wenn das mein einziges Problem wäre, dann würde ich mich hier nicht melden.

Mein Problem ist die im SBS2008 installierte CA die es nicht zulässt ein Zertifikat für meine DYNDNS Adresse auszustellen.

Mit Selfssl habe ich ja schon zig Zertifikate erstellt nur kann ich diese selbst nach Import in die Zertifikate auf dem IIS7 nicht benutzen.

Das muss an der CA liegen
Mitglied: madlj
madlj 08.07.2009 um 17:46:24 Uhr
Goto Top
Also ich bin jetzt soweit, dass ich das Problem wirklich auf die CA eingrenzen kann. Aber da ich keine Lust habe da weiter dran zu tricksen, habe ich den Assistenten nochmal laufen lassen und die remote.xxxx.xx auf mail.xxxx.xx gelegt. Da habe ich dann einen Eintrag von meinem Provider für bekommen und betreibe jetzt meinen eigenen Mailserver ohne POP3 Connector