Der Name des Sicherheitszertifikats ist ungültig
Hallo Zusammen,
dies mein erster Eintrag da ich, auf die Schnelle, nicht weiterkomme:
Aufgabe: Migration SBS2011 - Exchange 2010 auf Exchange 2016
Zertifikat: extern gekauftes und importiert
Migration hat funktioniert. OWA / Mailversand - empfang funktionieren. Clients: Outlook 2010
Problem: bei den meisten Clients kommt Meldung:
"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name des Sicherheitszertifikates ist ungültig oder entspricht nicht
dem Name der Zielwebseite `exchange.meinedomain.local`.
Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt
werden (Fehlercode: 10)."
Das Zertifikat lautet auf "mail.domain.de"
Es funktioniert alles, wie aber bekomme ich die Fehlermeldung weg?
Danke für Eure Hilfe
Mike
dies mein erster Eintrag da ich, auf die Schnelle, nicht weiterkomme:
Aufgabe: Migration SBS2011 - Exchange 2010 auf Exchange 2016
Zertifikat: extern gekauftes und importiert
Migration hat funktioniert. OWA / Mailversand - empfang funktionieren. Clients: Outlook 2010
Problem: bei den meisten Clients kommt Meldung:
"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name des Sicherheitszertifikates ist ungültig oder entspricht nicht
dem Name der Zielwebseite `exchange.meinedomain.local`.
Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt
werden (Fehlercode: 10)."
Das Zertifikat lautet auf "mail.domain.de"
Es funktioniert alles, wie aber bekomme ich die Fehlermeldung weg?
Danke für Eure Hilfe
Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 636070
Url: https://administrator.de/forum/der-name-des-sicherheitszertifikats-ist-ungueltig-636070.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo Zusammen,
HalloAufgabe: Migration SBS2011 - Exchange 2010 auf Exchange 2016
Aufgabe als was? Mitarbeiter? Dienstleister?//"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name des Sicherheitszertifikates ist ungültig oder entspricht nicht
dem Name der Zielwebseite `exchange.meinedomain.local`.
Hier siehst du den Fehler.Der Name des Sicherheitszertifikates ist ungültig oder entspricht nicht
dem Name der Zielwebseite `exchange.meinedomain.local`.
Das Zertifikat lautet auf "mail.domain.de"
Es funktioniert alles, wie aber bekomme ich die Fehlermeldung weg?
Du musst den Exchange anpassen. Das ZertifikatEs funktioniert alles, wie aber bekomme ich die Fehlermeldung weg?
Kann kein .local enthalten.
Der Zertifikatsname muss mit dem des Exchange übereinstimmen. Besser bzw einfacher wäre ein Wildcard Zertifikat
Gruß
Ich bin jetzt nicht so der Exchange-Überspezi, aber man kann/muss an einigen Stellen die URL eintragen. Zum Teil im IIS, zum Teil in der Client Access Rolle eines jeden Servers und in der Powershell gibt es auch noch entsprechende Einträge. Ich hab gerade kein System, um die Stellen rauszusuchen, aber diese Stellen einfach mal finden und prüfen, wo es drinsteht. Ich würde mit der Client Access-Rolle anfangen.
Hallo,
bei Exchange Migration führt nichts an frankysweb vorbei:
www.frankysweb.de/
ansonsten mache ich die URL-Änderungen auch noch nach dieser Anleitung:
configure internal and external urls in exchange 2016
bei Exchange Migration führt nichts an frankysweb vorbei:
www.frankysweb.de/
ansonsten mache ich die URL-Änderungen auch noch nach dieser Anleitung:
configure internal and external urls in exchange 2016
Zitat von @tech-flare:
Der Zertifikatsname muss mit dem des Exchange übereinstimmen. Besser bzw einfacher wäre ein Wildcard Zertifikat
Deutlich besser weil dann auch autodiscover.domain.de abgedeckt ist.Der Zertifikatsname muss mit dem des Exchange übereinstimmen. Besser bzw einfacher wäre ein Wildcard Zertifikat
Dies führt das, je nach Umgebung, zu Zertifikatsfehlern.
Ich stelle die internen und externen URLs immer auf mail.firma.de.
Dazu Split DNS. Heist der Client bekommt intern die LAN IP für diese Hostnamen und externe Clients die WAN IP für mail.firma.de.
Der Support für Office 2010 ist bereits abgelaufen.
Aus Sicherheitsgründen würde ich das nicht mehr einsetzten.
Es wird Dir vermutlich bei irgendeinem Update des Exchange um die Ohren fliegen.
Hatte ich mit Outlook 2007 damals gesehen als Microsoft die Verschlüsselung am Exchange geändert hatte.
Über eine Firewall oder Sicherheitslösung für den Zugriff aus dem Internet solltest Du nachdenken wenn es noch keine gibt.
Stefan
Zitat von @Harley-Mike:
Hi Stefan,
so wie es aussieht habe ich es über die URL´s von Frankysweb hin bekommen.
Ok.Hi Stefan,
so wie es aussieht habe ich es über die URL´s von Frankysweb hin bekommen.
Ohne Wildcardzertifikat.
Klar klappt das auch ohne Wildcard. Du musst nur aufpassen, wenn die die Geräte nach autodiscover.Domain.de Suchen und das nicht als alternativer Name im CERT steht.Das mit Office 2010 ist mir natürlich bekannt und ich hoffe dass MS mal etwas ändert damit meine Kunden umsteigen müssen. Solange es aber läuft fehlen mir die Argumente.
- ungepatche Sicherheitslücken?- kein offizieller support seitens Hersteller?
Das sind keine Argumente? Ich würde dafür keinen support übernehmen bzw. mich schriftlich von der Haftung befreien lassen.
Na ja und Firewall Portweiterleitung etc. sind natürlich vorhanden.
Ich hoffe ihr habt eine WAF davor und der steht nicht blank im Netz ... nur so als Info Gruß
Hallo,
Was für einen Proxyserver hast Du denn dazwischengeschaltet?
Das hätte mich auch gewundert. Eine externe Zertifizierungstelle wird Dir sicher kein Zertifikat für eine lokale Domain ausstellen - das machst Du letztendlich selber über deine eigene, im SBS2011 enthaltene CA.
Normalerweise zieht man immer erst mal die Hostnamen für's Autodiscover gerade. Ich ziehe die internen und externen URIs grundsätzlich gleich und arbeite dann mit Split-DNS.
Anzumerken wäre auch, dass sich Apple-Geräte an .local Domains stören. Bei einem entsprechend großen Umbau bietet es sich an, das gleich mit geradezuziehen.
Gruß,
Jörg
P.S.: Bist Du sicher, dass Du der Richtige für den Job bist? Das ist elementäres Hintergrundwissen und dass Du nicht einmal die eindeutige (deutschsprachige) Fehlermeldung verstehst legt die Vermutung nahe, dass Du dich ziemlich pragmatisch auf eine extrem schwierige Aufgabe stürzt...
Was für einen Proxyserver hast Du denn dazwischengeschaltet?
Der Name des Sicherheitszertifikates ist ungültig oder entspricht nicht
dem Name der Zielwebseite `exchange.meinedomain.local`.
dem Name der Zielwebseite `exchange.meinedomain.local`.
Das hätte mich auch gewundert. Eine externe Zertifizierungstelle wird Dir sicher kein Zertifikat für eine lokale Domain ausstellen - das machst Du letztendlich selber über deine eigene, im SBS2011 enthaltene CA.
Normalerweise zieht man immer erst mal die Hostnamen für's Autodiscover gerade. Ich ziehe die internen und externen URIs grundsätzlich gleich und arbeite dann mit Split-DNS.
Anzumerken wäre auch, dass sich Apple-Geräte an .local Domains stören. Bei einem entsprechend großen Umbau bietet es sich an, das gleich mit geradezuziehen.
Gruß,
Jörg
P.S.: Bist Du sicher, dass Du der Richtige für den Job bist? Das ist elementäres Hintergrundwissen und dass Du nicht einmal die eindeutige (deutschsprachige) Fehlermeldung verstehst legt die Vermutung nahe, dass Du dich ziemlich pragmatisch auf eine extrem schwierige Aufgabe stürzt...