3
Exchange 2010 Certificate Error
Hallo zusammen,
ich bin gerade beim Migrieren ex2003 auf ex2010
und stehe momentan vor einem Zertifikat-Problem.
Und zwar ich habe einen Certificate gekauft " *.meindomain.com ", den habe ich in exchange2010 importiert und IIS service dran angebunden.
Jetzt jedes mal wenn die User Outlook aus internem Domain-Netz starten, kriegen die eine Ceriticate-Error:
"The name on the security certificate is invalid or does not match the name of the sit"
Dabei sieht man in der Fehlermeldung dass der Exchange2010 mit den Namen " exchange2010.meindomain.local " antwortet, und wenn man auf View Cerificate.. clickt kommt Certificate " *.meindomain.com " .
weiss jemand wie man das lösen kann?
ich habe schon versucht 2 PTR Records mit mit internen IP von exchnage2010 im DNS einzutragen
exchnage2010.meindomain.com -> IP:10.0.0.10
exchnage2010.meindomain.local -> IP:10.0.0.10
aber das hilft nicht. die Meldung poppt jedes mal auf!
Und zwar ich habe einen Certificate gekauft " *.meindomain.com ", den habe ich in exchange2010 importiert und IIS service dran angebunden.
Jetzt jedes mal wenn die User Outlook aus internem Domain-Netz starten, kriegen die eine Ceriticate-Error:
"The name on the security certificate is invalid or does not match the name of the sit"
Dabei sieht man in der Fehlermeldung dass der Exchange2010 mit den Namen " exchange2010.meindomain.local " antwortet, und wenn man auf View Cerificate.. clickt kommt Certificate " *.meindomain.com " .
weiss jemand wie man das lösen kann?
ich habe schon versucht 2 PTR Records mit mit internen IP von exchnage2010 im DNS einzutragen
exchnage2010.meindomain.com -> IP:10.0.0.10
exchnage2010.meindomain.local -> IP:10.0.0.10
aber das hilft nicht. die Meldung poppt jedes mal auf!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194414
Url: https://administrator.de/contentid/194414
Printed on: April 20, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo,
Outlook versucht Autodiscover auf der unter InternalURL hinterlegten URL anzusprechen, ebenso die Exchange Web Services und OAB-Distribution. Und für diese passt dein Cert nicht. Der Artikel http://support.microsoft.com/kb/940726/en-us bezieht sich auf 2007, ist aber m.W. bei 2010 exakt gleich.
Zielführendster Versuch ist bestimmt, diese Werte anzupassen (wie's über die Powershell geht steht in o.g. Artikel, bei 2010 müsste es auch über die GUI gehen auf den Eigenschaften des CAS).
Was du auch versuchen könntest, ist ein CNAME von exchnage2010.meindomain.local -> exchnage2010.meindomain.com anzulegen (wobei du die schreibeweise von exchNage2010 prüfen solltest). Das müsste zumindest für Autodiscover funktionieren, ob die anderen Services das auch so mögen (oder auf einen A bestehen) weiß ich nicht. Was du angelegt hast ist übrigens ein A-Record, kein PTR, PTR zeigt von IP auf Name.
Gruß
Filipp
Outlook versucht Autodiscover auf der unter InternalURL hinterlegten URL anzusprechen, ebenso die Exchange Web Services und OAB-Distribution. Und für diese passt dein Cert nicht. Der Artikel http://support.microsoft.com/kb/940726/en-us bezieht sich auf 2007, ist aber m.W. bei 2010 exakt gleich.
Zielführendster Versuch ist bestimmt, diese Werte anzupassen (wie's über die Powershell geht steht in o.g. Artikel, bei 2010 müsste es auch über die GUI gehen auf den Eigenschaften des CAS).
Was du auch versuchen könntest, ist ein CNAME von exchnage2010.meindomain.local -> exchnage2010.meindomain.com anzulegen (wobei du die schreibeweise von exchNage2010 prüfen solltest). Das müsste zumindest für Autodiscover funktionieren, ob die anderen Services das auch so mögen (oder auf einen A bestehen) weiß ich nicht. Was du angelegt hast ist übrigens ein A-Record, kein PTR, PTR zeigt von IP auf Name.
Gruß
Filipp
Danke für die Antwort, das habe ich versucht, der Fehler geht tatsächlich weg. Aber kommt eine andere danach in Outlook Issues: owa2010.meindomain.com/audiscover/autodiscover.xml - timout, wenn man intern sich über outlook verbindet. von Außen funktioniert es wie bisher wunderbar.
Ist der Server denn von intern her überhaupt unter dem Namen owa2010.meindomain.com erreichbar? Oder wird dieser auf die externe IP aufgelöst, die von intern nicht zu erreichen ist?
