4
Exchange 2010 Zertifikatsfehler nach Neuerstellung
Hi,
folgende Umgebung habe ich am Wochenende neu aufgesetzt:
1x Server 2008 R2, DHCP, DNS, AD, GC
1x Server 2008 R2, Exchange 2010
Nachdem ich mein Smartphone nicht an den Exchange anbinden konnte und testexchangeconnectivity.com ein fehlerhaftes Zertifikat attestiert hat, habe ich mit folgendem Befehl ein neues erstellt:
New-ExchangeCertificate -KeySize 2048 -SubjectName "c=DE, s=, l=blah, o=Blah, ou=blah, cn=Ex2010.domain.local" -DomainName xxx.dyndns.org, Ex2010
Nachdem ich das Zertifikat neu ausgestellt hatte, funktionierte die Smartphone-Anbindung, aber Outlook (2010) meldet nun folgende Zertifikatswarnung:
Nicht OK: Das Zertifikat stammt nicht von einer vertrauenswürdigen CA => egal
OK: Datum des Zertifikats stimmt
Nicht OK: Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.
Was habe ich mit dem neuen Zertifikat falsch gemacht und was muss ich tun, damit der Fehler nicht mehr auftritt? Und vor allem, um welche Webseite handelt es sich hier?
Grüße und danke für die Hilfe
Manuel
folgende Umgebung habe ich am Wochenende neu aufgesetzt:
1x Server 2008 R2, DHCP, DNS, AD, GC
1x Server 2008 R2, Exchange 2010
Nachdem ich mein Smartphone nicht an den Exchange anbinden konnte und testexchangeconnectivity.com ein fehlerhaftes Zertifikat attestiert hat, habe ich mit folgendem Befehl ein neues erstellt:
New-ExchangeCertificate -KeySize 2048 -SubjectName "c=DE, s=, l=blah, o=Blah, ou=blah, cn=Ex2010.domain.local" -DomainName xxx.dyndns.org, Ex2010
Nachdem ich das Zertifikat neu ausgestellt hatte, funktionierte die Smartphone-Anbindung, aber Outlook (2010) meldet nun folgende Zertifikatswarnung:
Nicht OK: Das Zertifikat stammt nicht von einer vertrauenswürdigen CA => egal
OK: Datum des Zertifikats stimmt
Nicht OK: Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.
Was habe ich mit dem neuen Zertifikat falsch gemacht und was muss ich tun, damit der Fehler nicht mehr auftritt? Und vor allem, um welche Webseite handelt es sich hier?
Grüße und danke für die Hilfe
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192893
Url: https://administrator.de/contentid/192893
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Fehler gefunden. Habe den Befehl noch einmal "richtig" eingegeben und ein neues Zertifikat erstellt:
New-ExchangeCertificate -KeySize 2048 -SubjectName "c=DE, s=, l=blah, o=Blah, ou=blah, cn=Ex2010.domain.local" -DomainName xxx.dyndns.org,Ex2010.domain.local
New-ExchangeCertificate -KeySize 2048 -SubjectName "c=DE, s=, l=blah, o=Blah, ou=blah, cn=Ex2010.domain.local" -DomainName xxx.dyndns.org,Ex2010.domain.local
Hallo, habe ebenfalls ein Problem mit einem Zertifikat:
Ich habe mir ein Zertifikat bei thawte.com bestellt und eingebunden.
Seit dem geht bei Outlook - Auto Response und der Kalender assistent(kalender freigabe) nicht mehr.
bei ein paar tests wurde angezeigt das der Herausgeber falsch ist
Test-OutlookWebServices email@domain.de | fl
Das ergab folgendes:
Damit SSL funktioniert, muss der Antragssteller das Zertifikats Servername.Domain.com lauten, der Antragssteller lautet jedoch xxx.domain.com
Korrigieren sie die Diensterkennung oder installieren sie ein neues SSL Zertifikat.
Das Problem dabei, als die Domain erstellt wurde durch einen Vorgänger.
Wurde diese Domain.com genannt.
Und der externe zugang geht über xxx.domain.com
Darauf ist auch das Zertifikat ausgestellt.
Weiß nun nicht ob die Domain Benennung das Problem ist oder das Zertifikat falsch ausgestellt wurde.
Kennt jemand diesen Fehler ?
Ich kenne mich leider zu wenig mit Zertifikaten aus.
Aber ich muss das Problem in nächster Zeit lösen.
Bin für jede Hilfe dankbar.
Mfg
Ich habe mir ein Zertifikat bei thawte.com bestellt und eingebunden.
Seit dem geht bei Outlook - Auto Response und der Kalender assistent(kalender freigabe) nicht mehr.
bei ein paar tests wurde angezeigt das der Herausgeber falsch ist
Test-OutlookWebServices email@domain.de | fl
Das ergab folgendes:
Damit SSL funktioniert, muss der Antragssteller das Zertifikats Servername.Domain.com lauten, der Antragssteller lautet jedoch xxx.domain.com
Korrigieren sie die Diensterkennung oder installieren sie ein neues SSL Zertifikat.
Das Problem dabei, als die Domain erstellt wurde durch einen Vorgänger.
Wurde diese Domain.com genannt.
Und der externe zugang geht über xxx.domain.com
Darauf ist auch das Zertifikat ausgestellt.
Weiß nun nicht ob die Domain Benennung das Problem ist oder das Zertifikat falsch ausgestellt wurde.
Kennt jemand diesen Fehler ?
Ich kenne mich leider zu wenig mit Zertifikaten aus.
Aber ich muss das Problem in nächster Zeit lösen.
Bin für jede Hilfe dankbar.
Mfg
Hast du's mal mit einem Wildcard-Zertifikat versucht?
Also für *.domain.com bzw einfach für domain.com, sollte (theoretisch) reichen
Also für *.domain.com bzw einfach für domain.com, sollte (theoretisch) reichen
Werde ich mal versuchen.
Danke
Danke
