9
Comodo SSL Zertifikat auf Exchangeserver 2007 einspielen
Hallo zusammen,
ich habe über unseren Hoster ein SSL Zertifikat bestellt um Windows 8.1 Tablet mit dem Exchangeserver zu verbinden.
Mein Problem liegt dabei beim Einspielen des Zertifikates auf dem Server.
Ich habe folgendes versucht:
Schritt 1.) Zertifikat von Comodo auf den Server abgelegt.
Schritt 2.) Powershell geöffnet und mit dem Befehl das Zertifikat importiert:
Import-ExchangeCertificate -Path c:\exchange_firma_com.crt | Enable-ExchangeCertificate -Services POP,IMAP,SMTP, IIS
Schritt 3.) über MMC->Zertifikate->Vertrauenswürdige Zertifizierungsstellen-> Zertifikat ebenfalls nochmals importiert.
Schritt 4.) Outlook Client geöffnet = Fehler
Ich sehe das der FQDN dc-003.firma.local mit dem Zertifikatsnamen nicht übereinstimmt exchange.firma.com. Habe ich das Zertifikat falsche bestellt?!? Ich bin mit meinem Latein am Ende und der Hoster kann mir auch nicht weiterhelfen.
Damit an den Clients erstmal kein Fehler mehr auftritt, habe ich mit folgenden Befehl ein neues Zertifikat erstellt und aktiviert.
Get-NewExchangeCertificate
Enable-ExchangeCertificate -Thumbprint "Zertifkat Nummer" -Services POP,IMAP,SMTP,IIS
Ich hoffe ihr könnt mir weiterhelfen.
Gruß Tommy
ich habe über unseren Hoster ein SSL Zertifikat bestellt um Windows 8.1 Tablet mit dem Exchangeserver zu verbinden.
Mein Problem liegt dabei beim Einspielen des Zertifikates auf dem Server.
Ich habe folgendes versucht:
Schritt 1.) Zertifikat von Comodo auf den Server abgelegt.
Schritt 2.) Powershell geöffnet und mit dem Befehl das Zertifikat importiert:
Import-ExchangeCertificate -Path c:\exchange_firma_com.crt | Enable-ExchangeCertificate -Services POP,IMAP,SMTP, IIS
Schritt 3.) über MMC->Zertifikate->Vertrauenswürdige Zertifizierungsstellen-> Zertifikat ebenfalls nochmals importiert.
Schritt 4.) Outlook Client geöffnet = Fehler
Ich sehe das der FQDN dc-003.firma.local mit dem Zertifikatsnamen nicht übereinstimmt exchange.firma.com. Habe ich das Zertifikat falsche bestellt?!? Ich bin mit meinem Latein am Ende und der Hoster kann mir auch nicht weiterhelfen.
Damit an den Clients erstmal kein Fehler mehr auftritt, habe ich mit folgenden Befehl ein neues Zertifikat erstellt und aktiviert.
Get-NewExchangeCertificate
Enable-ExchangeCertificate -Thumbprint "Zertifkat Nummer" -Services POP,IMAP,SMTP,IIS
Ich hoffe ihr könnt mir weiterhelfen.
Gruß Tommy
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 231494
Url: https://administrator.de/forum/comodo-ssl-zertifikat-auf-exchangeserver-2007-einspielen-231494.html
Ausgedruckt am: 06.04.2025 um 16:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
lg,
Slainte
Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, jalg,
Slainte
2
Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
und hier wird das ganze nochmal ganz genau erläutert:
http://www.shudnow.net/?s=Set-ClientAccessServer
so versteht man auch die Materie besser...
Grüße Uwe
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
und hier wird das ganze nochmal ganz genau erläutert:
http://www.shudnow.net/?s=Set-ClientAccessServer
so versteht man auch die Materie besser...
Grüße Uwe
Zitat von @colinardo:
Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
Grüße Uwe
Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
Grüße Uwe
Ja das passt auch schon alles. Über die exchange.firma.com kann ich die OWA aufrufen nur dieser verdammte Zertifikatsfehler kommt immer...
Zitat von @SlainteMhath:
Moin,
> Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, ja
lg,
Slainte
Moin,
> Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, ja
lg,
Slainte
hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:
Auszug:
Auszug:
Welche Namen für das Zertifikat ?
Wenn Sie nun soweit sind, ein offizielles Zertifikat anzufordern, sollten sie genau überlegen, welches der primäre Name und welches der alternative Name ist. Für kleine Firmen mit einem Server bietet sich folgendes an: (ersetzen sie firma.tld durch ihren Domainnamen)
Primärer Name: owa.firma.tld
SubjectAlternateName: autodiscover.firma.tld
SubjectAlternateName: servername
SubjectAlternateName: servername.firma.tld
Zitat von @colinardo:
> Zitat von @obliterator:
> hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:
Auszug:
> Zitat von @obliterator:
> hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:
Auszug:
> Welche Namen für das Zertifikat ?
>
> Wenn Sie nun soweit sind, ein offizielles Zertifikat anzufordern, sollten sie genau überlegen, welches der primäre Name
> und welches der alternative Name ist. Für kleine Firmen mit einem Server bietet sich folgendes an: (ersetzen sie firma.tld
> durch ihren Domainnamen)
>
> Primärer Name: owa.firma.tld
> SubjectAlternateName: autodiscover.firma.tld
> SubjectAlternateName: servername
> SubjectAlternateName: servername.firma.tld
> Das ist doch genau mein Problem oder nicht?
http://blog.purrucker.de/2010/03/25/eigene-ssl-zertifikate-bei-exchange ...
Ich habe es selber lösen können. Trotzdem danke für eure Hilfe.
Ich habe es selber lösen können. Trotzdem danke für eure Hilfe.
Moin. Wäre fein, wenn Du den Lesenden auch verraten würdest, wo der Fehler jetzt lag.
Outlook Sicherheitshinweis: "der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht den Namen der Website"
Diese Meldung kommt wenn Intern mit Outlook auf einen Exchange Server zugegriffen wird der ein Zertifikat mit einem anderem Namen hat als die aufgerufene Adresse.
z.B. dc01.firma.local ist der "interne Domänenname" und auf dem SSL Zertifikat steht exchange.firma.de
Folgendes muss auf der Shell nacheinander durchgeführt werden.
Schritt 1.) Set-ClientAccessServer -Identity -AutodiscoverServiceInternalURi https://exchange.firma.de/Autodiscover/Autodiscover.xml
Schritt 2.) Set-WebServicesVirtualDirectory -Identity "SERVER\EWS (Standardwebsite)" -InternalUrl https://exchange.firma.de/ews/exchange.asmx
Schritt 3.) Set-OABVirtualDirectory -Identity "SERVER\oab (Standardwebsite)" -InternalUrl https://exchange.firma.de/oab
Schritt 4.) Set-UMVirtualDirectory -Identity "SERVER\unifiedmessaging (Standardwebsite)" -InternalUrl https://exchange.firma.de/unifiedmessaging/service.asmx
set-AutodiscoverVirtualDirectory
- Identity "Autodiscover (Default Web Site)"
- InternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
- ExternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
weiter Informationen:
http://support.microsoft.com/kb/940726/de
somit habe ich das in den Griff bekommen!
Diese Meldung kommt wenn Intern mit Outlook auf einen Exchange Server zugegriffen wird der ein Zertifikat mit einem anderem Namen hat als die aufgerufene Adresse.
z.B. dc01.firma.local ist der "interne Domänenname" und auf dem SSL Zertifikat steht exchange.firma.de
Folgendes muss auf der Shell nacheinander durchgeführt werden.
Schritt 1.) Set-ClientAccessServer -Identity -AutodiscoverServiceInternalURi https://exchange.firma.de/Autodiscover/Autodiscover.xml
Schritt 2.) Set-WebServicesVirtualDirectory -Identity "SERVER\EWS (Standardwebsite)" -InternalUrl https://exchange.firma.de/ews/exchange.asmx
Schritt 3.) Set-OABVirtualDirectory -Identity "SERVER\oab (Standardwebsite)" -InternalUrl https://exchange.firma.de/oab
Schritt 4.) Set-UMVirtualDirectory -Identity "SERVER\unifiedmessaging (Standardwebsite)" -InternalUrl https://exchange.firma.de/unifiedmessaging/service.asmx
set-AutodiscoverVirtualDirectory
- Identity "Autodiscover (Default Web Site)"
- InternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
- ExternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
weiter Informationen:
http://support.microsoft.com/kb/940726/de
somit habe ich das in den Griff bekommen!
