Exchange 2010 Zertifikat Fehlermeldung bei Usern
Hi,
Netzwerk:
Exchange 2010, AD, Eigene CA.
Wir haben auf dem Exchange 2010 ein Öffentliches Zertifikat von Verisign
mit owa.tld.de, mail.tld.de und autodiscover.tld.de, KEINE INTERNE SANs.
und ein internes Zertifikat ausgestellt von unserer internen CA.
Die User ( Windows7/Office 2010 ) bekommen die Fehlermeldung:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht
mit dem Namen der Website überein."
Wenn ich mir das Zertifikat anzeige, sehe ich hier nicht das interne Cert
sondern das externe, das kann so natuerlich nicht stimmen.
Frage:
Wie können wir mit einem Intenen und einem Externen Zertifikat ohne Sans das
Problem loesen, sodass die User keine Error Messsage mehr bekommen ?
Gruß.
Netzwerk:
Exchange 2010, AD, Eigene CA.
Wir haben auf dem Exchange 2010 ein Öffentliches Zertifikat von Verisign
mit owa.tld.de, mail.tld.de und autodiscover.tld.de, KEINE INTERNE SANs.
und ein internes Zertifikat ausgestellt von unserer internen CA.
Die User ( Windows7/Office 2010 ) bekommen die Fehlermeldung:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht
mit dem Namen der Website überein."
Wenn ich mir das Zertifikat anzeige, sehe ich hier nicht das interne Cert
sondern das externe, das kann so natuerlich nicht stimmen.
Frage:
Wie können wir mit einem Intenen und einem Externen Zertifikat ohne Sans das
Problem loesen, sodass die User keine Error Messsage mehr bekommen ?
Gruß.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188376
Url: https://administrator.de/contentid/188376
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Hi
Du machst auf deinem Windows DNS Server Rechtsklick auf Forward-Lookupzone -> Neue Zone -> firma.de
Dann in der Zone selber: RK -> Neuer Eintrag -> A Record
Name: owa
IP: Interne IP des Exchange
dann können deine Clients mit owa.firma.de drauf Zugreifen. Alle anderen Records (z.B. Www etc..) müssen aber ebenfalls angelegt werden damit die Clients auch auf die Firmenwebsite kommen.
LG
Du machst auf deinem Windows DNS Server Rechtsklick auf Forward-Lookupzone -> Neue Zone -> firma.de
Dann in der Zone selber: RK -> Neuer Eintrag -> A Record
Name: owa
IP: Interne IP des Exchange
dann können deine Clients mit owa.firma.de drauf Zugreifen. Alle anderen Records (z.B. Www etc..) müssen aber ebenfalls angelegt werden damit die Clients auch auf die Firmenwebsite kommen.
LG