Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 umstellung auf WildCard Zertifikat

Mitglied: FachSysEgon

FachSysEgon (Level 1) - Jetzt verbinden

27.08.2018 um 12:49 Uhr, 1206 Aufrufe, 5 Kommentare

Guten Tag Zusammen,

ich habe bei einem unserer Kunden den Exchange Server auf ein öffentliches Wildcard zertifikat umgestellt.

Outlook Anywhre ist aktiviert
alle internen und externen URLs sind umgestellt auf die öffentliche Adresse welche vom Zertifkat unterstützt wird.

*.extdomain.de - wildcard Zertifkat

internen DNS habe ich ebenfalls umgestellt bzw. kontrolliert
Zone esxdomain.de:
autodiscover -> interne IP Adresse des Exchange 2010
owa -> interne IP Adresse des Exchange 2010


Es gibt nur einen Exchangeserver in der Domaine
Es gibt keine Proxyserver

Folgende URLs wurden von mir angepasst

Get-ClientAccessServer –Identity * | Set-ClientAccessServer –AutodiscoverServiceExternalUri "https://owa.extdomain.de/autodiscover/autodiscover.xml"
Set-webservicesvirtualdirectory –Identity * -ExternalUrl "https://owa.extdomain.de/ews/exchange.asmx"
Set-oabvirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/oab"
Set-owavirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/owa"
Set-ecpvirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/ecp"
Set-ActiveSyncVirtualDirectory -Identity * -ExternalUrl "https://owa.extdomain.de/Microsoft-Server-ActiveSync"

das gleiche habe ich für die internen URLs auch gemacht!



Der externe Hostname für Outlook Anywhere wurde geändert auf owa.extdomain.de

Installiert ist der Exchange 2010 auf einem Server 2008 R2
RPC HTTP Proxy Feature ist installiert (war es auch bereits)

Ich habe im Verlauf auch die virtuellen Verzeichnisse zurückgesetzt und die URLs erneut vergeben.

Jetzt zum Problem:

Ich erhalte an den Clients(intern und in der Domäne) spontan nach Minuten oder Stunden die eine Zertifkiatsfehlermeldung
welche behauptet der angefragte Name sei nicht vom SSL Zertifkat unterstützt. Und das Stimmt den angefragt wird intenrenservername.intdomain.local.
Die Kommunikation geht aber, der Client will keine Passwörter oder verlier gar die Verbindung. Der Abwesenheitsassisten geht. Öffentliche Ordner gehen.
Autokonfiguration mit einem neuen Outlookprofil geht. Owa geht.

In der Verbindungsübersicht sehe ich das der Client verbunden ist über RPC/TCP ist das so korrekt?
(Screenshot angefügt)

Ich bin am Verzweifeln. Wieso ist mein Kollege noch 3 Wochen im Urlaub? :/



Hoffentlich kann mir jemand helfen.


Mitglied: FachSysEgon
27.08.2018 um 12:52 Uhr
Link zum Screenshot
verbindung_outlook - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Pjordorf
27.08.2018, aktualisiert um 13:12 Uhr
Hallo,

Zitat von FachSysEgon:
angefragt wird intenrenservername.intdomain.local.
Wer fragt das an? Wie fragt das an? Was fragt das an? DNS (intern) angepasst? Ist das ein NetBIOS Name oder sonstwas was kein DNS nutzt? Wireshark ist dein Freund. Und dieser name steht nicht auf dein neues Zertifikat, gell.

Wieso ist mein Kollege noch 3 Wochen im Urlaub? :/
Weil er diesen genehmigt bekommen hat und du laut geschrien hast "das kann ich schon alleine machen"

Gruß,
Peter
Bitte warten ..
Mitglied: FachSysEgon
27.08.2018 um 13:15 Uhr
Outlook Fragt das an. Es erscheint der typische Zertifkatsfehler. Diesen kann ich einfach bestätigen und gut ist. Aber taucht halt das irgendwan wiedr auf. An allen Arbeitsplätzen(als kleine Ergänzung)

Der DNS intern wurde von mir kontrolliert. Da passt alles
Der externe Zugriff ging ja bereits und geht auch weiterhin. Nein der interne Servername steht nicht im Zertifkat. Haben das aber bei allen unseren kunden so gelöst. Entwerder Subdomain Zertifkat und SRV Records für Autodiscover oder Wildcard und Host A Einträge für z.b. Owa.domain.de und autodiscover.


Hast du eine Idee?

Die Abfrage:
Get-MailboxDatabase | fl RpcClientAccessServer
gibt auch noch den internen Namen aus. Sollte ich diese anpassen?
Bitte warten ..
Mitglied: goscho
28.08.2018 um 12:55 Uhr
Mahlzeit

erst vor ein paar Tagen gab es die fast identische Frage hier im Forum:

Exchange Server 2010 - Wildcard Zertifikat - Zertifikatsfehler
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange Server 2010 - Wildcard Zertifikat - Zertifikatsfehler

gelöst Frage von GerberExchange Server6 Kommentare

Hallo zusammen, ich hätte ein - zwei Frage bezüglich einem Exchange Server 2010 in Verbindung mit Outlook 2013 Clients. ...

Apache Server

Wildcard Zertifikat in Apache2 nutzen

Frage von VincorApache Server13 Kommentare

Hallo, ich habe ein Wildcard Zertifikat für meine Domain, aber leider nur geringe Ahnung davon wie ich es nutze. ...

Apache Server

Wildcard SSL Zertifikat von Lets Encrypt

Tipp von TechoxApache Server11 Kommentare

Mit einem Wildcard SSL Zertifikat von Let's Encrypt habt ihr die Möglichkeit euere Domain inklusive aller Subdomains mit nur ...

Exchange Server

Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat

gelöst Frage von hasel123Exchange Server2 Kommentare

Hallo Leute! Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Hardware
Ausrichtung Profilschienen - was würdet ihr empfehlen?
gelöst Frage von ShihanHardware7 Kommentare

Ich habe einen Digitus 19" 12 U Netzwerkschrank. Dieser hätte eigentlich nur vorne Profilschienen, da ich aber im hinteren ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...