mauiman
Goto Top

Exchange 2010 voreingestelltes Zertifikat ersetzen?

Hallo liebe Admin community!
Ich hatte letztens folgendes Problem.
Ein Exchange 2010 welcher einwandfrei mit dem voreingestellten "default Zertifikat" auf einem 2008 R2 unter Hyper-V lief.

Um div. Zertifikatsproblemen entegenzuwirken und owa später von extern erreichbar zu machen, entschied ich mich dazu auf diesem Server eine Root CA zu installieren.
Ich habe dann im IIS unter "Serverzertifikate" ein neues Zertifikat erstellt, die Port 443 Bindung der Website auf dieses Zert. gebunden und das root CA Zertifikat zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt.
So weit so gut!!

Als nächstes hab ich mich über das Aufrufen der owa-website vergewissert, dass diese ohne Zertifikatsfehler zu erreichen ist, was sie auch war.
Da dachte ich mir, ok nun ist ja alles im Butter.
Ich ging also zu nem Client und wollte outlook 2010 nun an den Exchange binden.
Lief auch alles super, Server und benutzername wurde automatisch in die dafür vorgesehen Felder eingetragen.
Ein Klick auf "Weiter" offenbarte aber das Dilemma! .... Es kam eine Fehlermeldung die mir sagte, dass mein Client sicherstellen sollte auch eine Verbinung zum Exchange Server zu haben.
Diese muss er ja haben sonst hätte er ja im vorherigen Fenster keine automatischen Eintragungen bekommen. Außerdem passiert auf Outlookclients an dem ich schon vorher (mit dem alten Zert) erfolgreich angemeldet war folgendes --> "Status getrennt"

Auf was ich hinaus will.... warum frisst der Exchange dieses neue Zertifikat nicht? gibts da noch ne Stolperfalle? in welche man prinzipiel tappt wenn man mein Vorhaben zum 1. mal in der Praxis umsetzen möchte?
Ich habe nun aus der Not herraus eine .VHD mit dem Stand von vor der Installation der CA wieder reinkopiert... läuft erstmal wieder erste Sahne.
Trotzdem raubt mir dieses "komsiche" Problem die Nerven! weil ich so garkeinen Ansatzpunkt habe an was es denn liegen könnte.

Ich würde mich über ein paar neue Denkanstöße etc. freuen!

Content-ID: 156315

Url: https://administrator.de/contentid/156315

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

ollembyssan
ollembyssan 03.12.2010 um 18:58:23 Uhr
Goto Top
Hallo,

1.) kannst du bitte einmal an einem Client die "Autokonfiguration" testen.
Indem du in Outlook 2010, die STRG-Taste hältst und mit einem Rechtsklick das Kontextmenü des Outlook-2010 Icon neben der Uhr in der Taskleiste aufrufst.

E-Mail Adresse eingeben und testen.
http://www.msxfaq.de/e2007/autodiscover06.gif

2.) Auf welche Namen ist das Zertifikat ausgestellt worden?

Gruß
Simon-MCP
Simon-MCP 03.12.2010 um 19:27:18 Uhr
Goto Top
ups, falscher Beitrag entschuldigung.