nutzername
Goto Top

Exchange 2010 Zertifikat Fehlermeldung bei Usern

Hi,

Netzwerk:

Exchange 2010, AD, Eigene CA.


Wir haben auf dem Exchange 2010 ein Öffentliches Zertifikat von Verisign
mit owa.tld.de, mail.tld.de und autodiscover.tld.de, KEINE INTERNE SANs.

und ein internes Zertifikat ausgestellt von unserer internen CA.

Die User ( Windows7/Office 2010 ) bekommen die Fehlermeldung:

"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht
mit dem Namen der Website überein."

Wenn ich mir das Zertifikat anzeige, sehe ich hier nicht das interne Cert
sondern das externe, das kann so natuerlich nicht stimmen.

Frage:

Wie können wir mit einem Intenen und einem Externen Zertifikat ohne Sans das
Problem loesen, sodass die User keine Error Messsage mehr bekommen ?

Gruß.

Content-ID: 188376

Url: https://administrator.de/contentid/188376

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

Onitnarat
Onitnarat 20.07.2012 um 14:45:09 Uhr
Goto Top
Mhhh, kurze Antwort: Gar nicht...auf dem Zertifikat muss sowohl der interne wie externe Name stehen.

Andere Alternative ist, dass ihr die interne Domäne wie die externe nennt, aber das ist dann doch viel Aufwand für wenig Effekt.
catachan
catachan 20.07.2012 um 16:14:46 Uhr
Goto Top
Hi

oder eure externe Zone im internen DNS eintragt, die Records einpflegt und auf die interne IP des Exchange zeigen lasst.

LG
nlemble
nlemble 20.07.2012 um 17:14:45 Uhr
Goto Top
Dieser Link enthält viele infos:
https://www.testexchangeconnectivity.com/
Gruss Nik
Nutzername
Nutzername 20.07.2012 um 17:31:31 Uhr
Goto Top
Zitat von @catachan:
Hi

oder eure externe Zone im internen DNS eintragt, die Records einpflegt und auf die interne IP des Exchange zeigen lasst.

LG

Hi,

kannst du kurz genauer erklaeren wie das laeuft, sagen wir unsere owa site wuerde owa.firma.de lauten und unser der interne servername server01 waere.
catachan
catachan 20.07.2012 um 17:37:00 Uhr
Goto Top
Hi

Du machst auf deinem Windows DNS Server Rechtsklick auf Forward-Lookupzone -> Neue Zone -> firma.de

Dann in der Zone selber: RK -> Neuer Eintrag -> A Record
Name: owa
IP: Interne IP des Exchange

dann können deine Clients mit owa.firma.de drauf Zugreifen. Alle anderen Records (z.B. Www etc..) müssen aber ebenfalls angelegt werden damit die Clients auch auf die Firmenwebsite kommen.

LG
Nutzername
Nutzername 20.07.2012 um 19:18:42 Uhr
Goto Top
hi,

das hab ich verstanden aber es ist doch anderst rum. die fehlermeldung ist ja:

servername01.firma.lan und das zertifikat was ich da angeziegt bekomme ist das www.firma.de.
deswegen kommt doch die error meldung das das zertifikat www.firma.de nicht zum servername01 passt ?

steh irgendwie auf dem schlauch....
GuentherH
GuentherH 20.07.2012 um 19:42:45 Uhr
Goto Top
Hallo.

Schau dir das hier an - http://support.microsoft.com/kb/940726

LG Günther