maikmueller
Goto Top

Exchange 2013 Zertifikat einbinden, falsches Zertifikat?

Hallo!
Ich habe hier einen Exchange-Server 2013 der von jemandem vorinstalliert wurde. Es wurde ein selbstausgestelltest Zertifikat eingebunden, welches für den Server "server.xxxxxxxx.local" gültig ist.

Nach dem nun diverse Probleme aufgetreten sind habe ich ein Zertifikat bei einer öffentlichen Zertifizierungsstelle erworben in das ich neben der öffentlich erreichbaren Adresse auch die lokale Serveradresse eingetragen habe. Dieses Zertifikat habe ich nun eingebunden und zumindest die Dienste "IMAP, POP und SMTP" an den Dienst gebunden.

Das scheint auch alles zu funktionieren, allerdings kommt beim ersten Start von Outlook immer noch eine Fehlermeldung wo er das Zertifikat des Servers anmeckert, es nervt rum wegen "server.xxxxxxxxx.local".

Muss ich nun das selbst ausgestellte Zertifikat löschen bzw. deaktivieren?

Für kurze Hilfe wäre ich dankbar.

Viele Grüße

Maik

Content-ID: 204822

Url: https://administrator.de/contentid/204822

Ausgedruckt am: 25.11.2024 um 03:11 Uhr

keine-ahnung
keine-ahnung 11.04.2013 um 12:12:02 Uhr
Goto Top
Hi,

ist das ein Multidomain-Zertifikat?

LG, Thomas
maikmueller
maikmueller 11.04.2013 um 12:16:10 Uhr
Goto Top
Hallo!

Nein, ist ein singledomain-Zertifikat. Habe ich aber in der Vergangenheit immer so gemacht...

Passt das was nicht bzw. hab ich ein falsches Zertifikat geordert?

Viele Grüße,

Maik
keine-ahnung
keine-ahnung 11.04.2013 um 12:28:10 Uhr
Goto Top
Mmh,

kann sein, dass ich jetzt völligen Schwachsinn erzähle, aber um mich präventiv zu exculpieren: ich bin nicht vom Fach und setze selbst nur selbsterstellte Zertifikate ein ... face-wink

IMHO ist aber ein singledomain-cert an eine TLD gebunden, ergo solltest Du damit nicht *.local und *.de signieren können.

Aber wie gesagt: mit Vorsicht geniessen, hier habe ich wirklich keine-ahnung.

LG, Thomas
Ausserwoeger
Ausserwoeger 11.04.2013 aktualisiert um 12:49:46 Uhr
Goto Top
Hi

Hallo keine-ahnung ! Wenn du bei einem SBS Server ein Zertifikat erstellst für den Exchange wird automatisch ein Multidomain zertifikat erstellt face-smile. Schau dir dein Zertifikat mal genau an face-smile

PS: Du liegst also richtig mit deiner Vermutung.

LG Andy

Zum Problem:

Ja du hättest ein Multidomain kaufen sollen und die interne und Externe Domain angeben sollen. Du kannst allerdings auch einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
Dann sollte das Problem auch weg sein.

LG Andy
maikmueller
maikmueller 11.04.2013 um 13:08:32 Uhr
Goto Top
Hallo!

Das mit dem Multidomain-Zertifikat habe ich leider nicht gemacht. Sprich ich habe jetzt wohl nur ein Zertifikat für die externe Domäne nicht aber für die interne.

Das Problem ist, dass ich mit Outlook 2007 keine Verbindung zu Exchange 2013 bekomme obwohl es laut Internetrecherchen mit Outlook 2007 SP3 und CU vom Juli 2012 gehen soll.

Hat hier noch jemand eine Idee?

Viele Grüße

Maik
Ausserwoeger
Ausserwoeger 11.04.2013 um 13:40:42 Uhr
Goto Top
Hi

Bei den Internen Clients :

Zum Problem:

Ja du hättest ein Multidomain kaufen sollen und die interne und Externe Domain angeben sollen. Du kannst allerdings auch
einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
Dann sollte das Problem auch weg sein.

Zumindest bei den internen Clients !

Für extern nimmst du einfach dein gekauftes Zertifikat.

LG
maikmueller
maikmueller 11.04.2013 um 14:08:24 Uhr
Goto Top
Vielleicht sollte ich noch erwähnen, dass Outlook 2007 einen Benutzer und ein Kennwort möchte.

In welchem Format muss der Benutzer übergeben werden?

domäne.local\benutzer oder benutzer@domäne.local?

Für Infos wäre ich dankbar.

Viele Grüße

Maik
Ausserwoeger
Ausserwoeger 11.04.2013 um 14:31:23 Uhr
Goto Top
Hi

Wenn du den hacken rausmachst dürfte diese abfrage nicht mehr kommen.

LG Andy
maikmueller
maikmueller 11.04.2013 um 14:36:18 Uhr
Goto Top
Welchen Hacken? Hab ich etwas übersehen?

Liebe Grüße

Maik
Ausserwoeger
Ausserwoeger 11.04.2013 um 14:53:41 Uhr
Goto Top
Zitat von @Ausserwoeger:
Hi

Bei den Internen Clients :

> Zum Problem:
> einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
> Dann sollte das Problem auch weg sein.

Zumindest bei den internen Clients !

Wie hier beschrieben !

LG