3
Exchange 2010 - SSL Zertifikat - FQDN - Outlook 2013 - internal Client
hallo zusammen,
kurze zusammenfassung:
1x Exchange 2010 (firma.local mit akzeptierter domain Firma.de)
1x DC (firma.local)
1x RDS Server mit Office 2013
bisher alles mit selfsigned Zertifikaten
nun haben wir ein neues SSL Zertifikat gekauft :
2 namen: mail.firma.de und autodiscover.firma.de
haben im lokalen DNS 2 Zonen mail.firma.de und Autodiscover.firma.de mit Ziel lokale IP des Exchange und
haben im externen DNS 2 A-Hosts mail.firma.de und Autodiscover.firma.de an die externe statische IP
den CSR habe ich erstellt mit den 2 Namen und die Anforderung auch abgeschlossen
wenn ich nun das Zertifikat im Exchange für die Dienste aktiviere IIS / SMTP / POP /IMAP,
bekomme ich extern via https://mail.firma.de/owa das korrekte Zertifikat angezeigt.
die internen outlook clients bekommen aber eine Zertifikats Warnung, dass der Name des Zertifikats
mail bzw Autodiscover nicht mit dem Servernamen exchange.firma.local übereinstimmt.
mache ich intern ein telnet an den exchange, antwortet er auch mit exchange.firma.local und
nicht mail.firma.de
laut mehrerer Foreneintrgaege darf und kann der FQDN auf dem default-receive-conector
nicht geaendert werden.
weiss jemand , was ich noch vergessen habe?
Danke
Gruss
Juerjen
kurze zusammenfassung:
1x Exchange 2010 (firma.local mit akzeptierter domain Firma.de)
1x DC (firma.local)
1x RDS Server mit Office 2013
bisher alles mit selfsigned Zertifikaten
nun haben wir ein neues SSL Zertifikat gekauft :
2 namen: mail.firma.de und autodiscover.firma.de
haben im lokalen DNS 2 Zonen mail.firma.de und Autodiscover.firma.de mit Ziel lokale IP des Exchange und
haben im externen DNS 2 A-Hosts mail.firma.de und Autodiscover.firma.de an die externe statische IP
den CSR habe ich erstellt mit den 2 Namen und die Anforderung auch abgeschlossen
wenn ich nun das Zertifikat im Exchange für die Dienste aktiviere IIS / SMTP / POP /IMAP,
bekomme ich extern via https://mail.firma.de/owa das korrekte Zertifikat angezeigt.
die internen outlook clients bekommen aber eine Zertifikats Warnung, dass der Name des Zertifikats
mail bzw Autodiscover nicht mit dem Servernamen exchange.firma.local übereinstimmt.
mache ich intern ein telnet an den exchange, antwortet er auch mit exchange.firma.local und
nicht mail.firma.de
laut mehrerer Foreneintrgaege darf und kann der FQDN auf dem default-receive-conector
nicht geaendert werden.
weiss jemand , was ich noch vergessen habe?
Danke
Gruss
Juerjen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329496
Url: https://administrator.de/forum/exchange-2010-ssl-zertifikat-fqdn-outlook-2013-internal-client-329496.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
was ich noch vergessen habe?
Vergessen die internen und externen URLs alle richtig zu setzen.https://www.frankysweb.de/exchange-2016-urls-und-hostnamen-per-powershel ...
Unbedingt folgenden Dreiteiler lesen:
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß
hallo cruzer,
danke für deine info...
ja bei Frank schaue ich gelegentlich auch vorbei und habe dort auch einen exchange 2016 nach seinen vorgaben
eingerichtet und der läuft auch in einer Testumgebung.
hier handelt es sich aber noch um exchange 2010 und die clients gehen zur zeit via RPC Protokoll an den exchange
und nicht wie beim exchange 2016 MAPIoverHTTPS. hier klappt das mit den Namen und den Zertifikaten ohne
Probleme.
scheint halt etwas mit outlook 2013 und exchange 2010 zu sein....
was denkst du ?
danke für deine info...
ja bei Frank schaue ich gelegentlich auch vorbei und habe dort auch einen exchange 2016 nach seinen vorgaben
eingerichtet und der läuft auch in einer Testumgebung.
hier handelt es sich aber noch um exchange 2010 und die clients gehen zur zeit via RPC Protokoll an den exchange
und nicht wie beim exchange 2016 MAPIoverHTTPS. hier klappt das mit den Namen und den Zertifikaten ohne
Probleme.
scheint halt etwas mit outlook 2013 und exchange 2010 zu sein....
was denkst du ?
hier handelt es sich aber noch um exchange 2010
Das macht in der Hinsicht keinen großen Unterschied, checke also alle URLs per Powershell, poste das Ergebnis hier und ebenso spiele sämtliche Patches zur Interoperabilität zw. EX2010 und OL2013 ein.Ist ja immer das selbe hier. Dazu gibt's hier ja 1000nde Threads nur weil eben nicht alles beachtet wurde.
Und nicht vergessen das Profil in Outlook zu resetten wenn sich URLs geändert haben.
