7
Exchange 2010 Zertifikat Fehlermeldung bei Usern
Hi,
Netzwerk:
Exchange 2010, AD, Eigene CA.
Wir haben auf dem Exchange 2010 ein Öffentliches Zertifikat von Verisign
mit owa.tld.de, mail.tld.de und autodiscover.tld.de, KEINE INTERNE SANs.
und ein internes Zertifikat ausgestellt von unserer internen CA.
Die User ( Windows7/Office 2010 ) bekommen die Fehlermeldung:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht
mit dem Namen der Website überein."
Wenn ich mir das Zertifikat anzeige, sehe ich hier nicht das interne Cert
sondern das externe, das kann so natuerlich nicht stimmen.
Frage:
Wie können wir mit einem Intenen und einem Externen Zertifikat ohne Sans das
Problem loesen, sodass die User keine Error Messsage mehr bekommen ?
Gruß.
Netzwerk:
Exchange 2010, AD, Eigene CA.
Wir haben auf dem Exchange 2010 ein Öffentliches Zertifikat von Verisign
mit owa.tld.de, mail.tld.de und autodiscover.tld.de, KEINE INTERNE SANs.
und ein internes Zertifikat ausgestellt von unserer internen CA.
Die User ( Windows7/Office 2010 ) bekommen die Fehlermeldung:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht
mit dem Namen der Website überein."
Wenn ich mir das Zertifikat anzeige, sehe ich hier nicht das interne Cert
sondern das externe, das kann so natuerlich nicht stimmen.
Frage:
Wie können wir mit einem Intenen und einem Externen Zertifikat ohne Sans das
Problem loesen, sodass die User keine Error Messsage mehr bekommen ?
Gruß.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188376
Url: https://administrator.de/contentid/188376
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Mhhh, kurze Antwort: Gar nicht...auf dem Zertifikat muss sowohl der interne wie externe Name stehen.
Andere Alternative ist, dass ihr die interne Domäne wie die externe nennt, aber das ist dann doch viel Aufwand für wenig Effekt.
Andere Alternative ist, dass ihr die interne Domäne wie die externe nennt, aber das ist dann doch viel Aufwand für wenig Effekt.
Hi
oder eure externe Zone im internen DNS eintragt, die Records einpflegt und auf die interne IP des Exchange zeigen lasst.
LG
oder eure externe Zone im internen DNS eintragt, die Records einpflegt und auf die interne IP des Exchange zeigen lasst.
LG
Zitat von @catachan:
Hi
oder eure externe Zone im internen DNS eintragt, die Records einpflegt und auf die interne IP des Exchange zeigen lasst.
LG
Hi
oder eure externe Zone im internen DNS eintragt, die Records einpflegt und auf die interne IP des Exchange zeigen lasst.
LG
Hi,
kannst du kurz genauer erklaeren wie das laeuft, sagen wir unsere owa site wuerde owa.firma.de lauten und unser der interne servername server01 waere.
Hi
Du machst auf deinem Windows DNS Server Rechtsklick auf Forward-Lookupzone -> Neue Zone -> firma.de
Dann in der Zone selber: RK -> Neuer Eintrag -> A Record
Name: owa
IP: Interne IP des Exchange
dann können deine Clients mit owa.firma.de drauf Zugreifen. Alle anderen Records (z.B. Www etc..) müssen aber ebenfalls angelegt werden damit die Clients auch auf die Firmenwebsite kommen.
LG
Du machst auf deinem Windows DNS Server Rechtsklick auf Forward-Lookupzone -> Neue Zone -> firma.de
Dann in der Zone selber: RK -> Neuer Eintrag -> A Record
Name: owa
IP: Interne IP des Exchange
dann können deine Clients mit owa.firma.de drauf Zugreifen. Alle anderen Records (z.B. Www etc..) müssen aber ebenfalls angelegt werden damit die Clients auch auf die Firmenwebsite kommen.
LG
hi,
das hab ich verstanden aber es ist doch anderst rum. die fehlermeldung ist ja:
servername01.firma.lan und das zertifikat was ich da angeziegt bekomme ist das www.firma.de.
deswegen kommt doch die error meldung das das zertifikat www.firma.de nicht zum servername01 passt ?
steh irgendwie auf dem schlauch....
das hab ich verstanden aber es ist doch anderst rum. die fehlermeldung ist ja:
servername01.firma.lan und das zertifikat was ich da angeziegt bekomme ist das www.firma.de.
deswegen kommt doch die error meldung das das zertifikat www.firma.de nicht zum servername01 passt ?
steh irgendwie auf dem schlauch....
