Exchange 2013 Wildcard SSL Zertifikatsmeldung
Hi Leute,
ich habe einen Exchange 2013 auf einem Server 2012R2.
Dazu gibt es noch ein Offizielles Wildcard Zertifikat *.contoso.com
Die virtuellen Verzeichnisse sind alle erreichbar unter https://exchange.contoso.com
Ich habe nun versucht das Zertifikat zu tauschen von einer internen PKI zu dem o.g. Offiziellen Zertifikat.
Es ist soweit auch eingebunden, erledigt über das ECP. /owa nutzt dieses Zertifikat auch, also alles Prima.
Jedoch meckern meine Outlook Clients (2010 und 2013) wegen des Zertifikats:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein."
Ich habe test weise den OutlookProvider insofern geändert, dass ich den CertPrincipalName auf
"msstd:*.contoso.com"
oder
"*.contoso.com" gesetzt habe.
Aber irgendwie ist das nicht die Richtige Lösung, da ich nach wie vor die Sicherheitswarnung des Zertifikats bekomme.
Bin für Denkanstöße dankbar!
Grüße
ich habe einen Exchange 2013 auf einem Server 2012R2.
Dazu gibt es noch ein Offizielles Wildcard Zertifikat *.contoso.com
Die virtuellen Verzeichnisse sind alle erreichbar unter https://exchange.contoso.com
Ich habe nun versucht das Zertifikat zu tauschen von einer internen PKI zu dem o.g. Offiziellen Zertifikat.
Es ist soweit auch eingebunden, erledigt über das ECP. /owa nutzt dieses Zertifikat auch, also alles Prima.
Jedoch meckern meine Outlook Clients (2010 und 2013) wegen des Zertifikats:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein."
Ich habe test weise den OutlookProvider insofern geändert, dass ich den CertPrincipalName auf
"msstd:*.contoso.com"
oder
"*.contoso.com" gesetzt habe.
Aber irgendwie ist das nicht die Richtige Lösung, da ich nach wie vor die Sicherheitswarnung des Zertifikats bekomme.
Bin für Denkanstöße dankbar!
Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 271801
Url: https://administrator.de/contentid/271801
Printed on: April 24, 2024 at 06:04 o'clock
3 Comments
Latest comment
Moin,
wie immer zuerst mal ein :
https://testconnectivity.microsoft.com/
machen. Und den Output posten.
Und in Outlook mal testweise die Profile neu anlegen oder mal den SSL-Cache löschen.
Gruß jodel32
wie immer zuerst mal ein :
https://testconnectivity.microsoft.com/
machen. Und den Output posten.
Und in Outlook mal testweise die Profile neu anlegen oder mal den SSL-Cache löschen.
Gruß jodel32