Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 umstellung auf WildCard Zertifikat

Mitglied: FachSysEgon

FachSysEgon (Level 1) - Jetzt verbinden

27.08.2018 um 12:49 Uhr, 1852 Aufrufe, 5 Kommentare

Guten Tag Zusammen,

ich habe bei einem unserer Kunden den Exchange Server auf ein öffentliches Wildcard zertifikat umgestellt.

Outlook Anywhre ist aktiviert
alle internen und externen URLs sind umgestellt auf die öffentliche Adresse welche vom Zertifkat unterstützt wird.

*.extdomain.de - wildcard Zertifkat

internen DNS habe ich ebenfalls umgestellt bzw. kontrolliert
Zone esxdomain.de:
autodiscover -> interne IP Adresse des Exchange 2010
owa -> interne IP Adresse des Exchange 2010


Es gibt nur einen Exchangeserver in der Domaine
Es gibt keine Proxyserver

Folgende URLs wurden von mir angepasst

Get-ClientAccessServer –Identity * | Set-ClientAccessServer –AutodiscoverServiceExternalUri "https://owa.extdomain.de/autodiscover/autodiscover.xml"
Set-webservicesvirtualdirectory –Identity * -ExternalUrl "https://owa.extdomain.de/ews/exchange.asmx"
Set-oabvirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/oab"
Set-owavirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/owa"
Set-ecpvirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/ecp"
Set-ActiveSyncVirtualDirectory -Identity * -ExternalUrl "https://owa.extdomain.de/Microsoft-Server-ActiveSync"

das gleiche habe ich für die internen URLs auch gemacht!



Der externe Hostname für Outlook Anywhere wurde geändert auf owa.extdomain.de

Installiert ist der Exchange 2010 auf einem Server 2008 R2
RPC HTTP Proxy Feature ist installiert (war es auch bereits)

Ich habe im Verlauf auch die virtuellen Verzeichnisse zurückgesetzt und die URLs erneut vergeben.

Jetzt zum Problem:

Ich erhalte an den Clients(intern und in der Domäne) spontan nach Minuten oder Stunden die eine Zertifkiatsfehlermeldung
welche behauptet der angefragte Name sei nicht vom SSL Zertifkat unterstützt. Und das Stimmt den angefragt wird intenrenservername.intdomain.local.
Die Kommunikation geht aber, der Client will keine Passwörter oder verlier gar die Verbindung. Der Abwesenheitsassisten geht. Öffentliche Ordner gehen.
Autokonfiguration mit einem neuen Outlookprofil geht. Owa geht.

In der Verbindungsübersicht sehe ich das der Client verbunden ist über RPC/TCP ist das so korrekt?
(Screenshot angefügt)

Ich bin am Verzweifeln. Wieso ist mein Kollege noch 3 Wochen im Urlaub? :/



Hoffentlich kann mir jemand helfen.


Mitglied: FachSysEgon
27.08.2018 um 12:52 Uhr
Link zum Screenshot
verbindung_outlook - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Pjordorf
27.08.2018, aktualisiert um 13:12 Uhr
Hallo,

Zitat von FachSysEgon:
angefragt wird intenrenservername.intdomain.local.
Wer fragt das an? Wie fragt das an? Was fragt das an? DNS (intern) angepasst? Ist das ein NetBIOS Name oder sonstwas was kein DNS nutzt? Wireshark ist dein Freund. Und dieser name steht nicht auf dein neues Zertifikat, gell.

Wieso ist mein Kollege noch 3 Wochen im Urlaub? :/
Weil er diesen genehmigt bekommen hat und du laut geschrien hast "das kann ich schon alleine machen"

Gruß,
Peter
Bitte warten ..
Mitglied: FachSysEgon
27.08.2018 um 13:15 Uhr
Outlook Fragt das an. Es erscheint der typische Zertifkatsfehler. Diesen kann ich einfach bestätigen und gut ist. Aber taucht halt das irgendwan wiedr auf. An allen Arbeitsplätzen(als kleine Ergänzung)

Der DNS intern wurde von mir kontrolliert. Da passt alles
Der externe Zugriff ging ja bereits und geht auch weiterhin. Nein der interne Servername steht nicht im Zertifkat. Haben das aber bei allen unseren kunden so gelöst. Entwerder Subdomain Zertifkat und SRV Records für Autodiscover oder Wildcard und Host A Einträge für z.b. Owa.domain.de und autodiscover.


Hast du eine Idee?

Die Abfrage:
Get-MailboxDatabase | fl RpcClientAccessServer
gibt auch noch den internen Namen aus. Sollte ich diese anpassen?
Bitte warten ..
Mitglied: goscho
28.08.2018 um 12:55 Uhr
Mahlzeit

erst vor ein paar Tagen gab es die fast identische Frage hier im Forum:

Exchange Server 2010 - Wildcard Zertifikat - Zertifikatsfehler
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange Server 2010 - Wildcard Zertifikat - Zertifikatsfehler

gelöst Frage von GerberExchange Server6 Kommentare

Hallo zusammen, ich hätte ein - zwei Frage bezüglich einem Exchange Server 2010 in Verbindung mit Outlook 2013 Clients. ...

Apache Server

Wildcard Zertifikat in Apache2 nutzen

Frage von VincorApache Server13 Kommentare

Hallo, ich habe ein Wildcard Zertifikat für meine Domain, aber leider nur geringe Ahnung davon wie ich es nutze. ...

Apache Server

Wildcard SSL Zertifikat von Lets Encrypt

Tipp von 140016Apache Server11 Kommentare

Mit einem Wildcard SSL Zertifikat von Let's Encrypt habt ihr die Möglichkeit euere Domain inklusive aller Subdomains mit nur ...

Exchange Server

Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat

gelöst Frage von hasel123Exchange Server2 Kommentare

Hallo Leute! Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 ...

Neue Wissensbeiträge
Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 2 StundenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 8 StundenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 9 StundenAdministrator.de Feedback1 Kommentar

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Windows Tools

Erfahrungsbericht Reiner SCT TimeCard Zeiterfassung und Zutrittskontrolle

Erfahrungsbericht von radiogugu vor 1 TagWindows Tools5 Kommentare

Hallo miteinander. Wir setzen seit 2015 die Zeiterfassung von ReinerSCT mit der Erweiterung um die auf Chips basierte Zutrittskontrolle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Verrücktes Netzwerkproblem in einer alten SBS 2008 Domäne
Frage von PA-PeterNetzwerkmanagement36 Kommentare

Hallo zusammen, ich bin hier leider sehr verzweifelt und ersuche deshalb in Eurer Community ein paar Ideen oder Ansätze ...

Microsoft Office
Lang lebe die Cloud
Information von HenereMicrosoft Office18 Kommentare

Ein Grinsen kann ich mir nicht verkneifen. Henere

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
gelöst Frage von SarekHLWindows Server13 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...

Firewall
PFsense OPENVPN nur RDP zulassen
gelöst Frage von schicksalFirewall12 Kommentare

Hallo zusammen, ich will folgendes konfigurieren: Ich habe einige OPENVpn Cilents bei diesen funktioniert der Tunnel. Nur folgendes, es ...