Exchange 2013 Zertifikat einbinden, falsches Zertifikat?
Hallo!
Ich habe hier einen Exchange-Server 2013 der von jemandem vorinstalliert wurde. Es wurde ein selbstausgestelltest Zertifikat eingebunden, welches für den Server "server.xxxxxxxx.local" gültig ist.
Nach dem nun diverse Probleme aufgetreten sind habe ich ein Zertifikat bei einer öffentlichen Zertifizierungsstelle erworben in das ich neben der öffentlich erreichbaren Adresse auch die lokale Serveradresse eingetragen habe. Dieses Zertifikat habe ich nun eingebunden und zumindest die Dienste "IMAP, POP und SMTP" an den Dienst gebunden.
Das scheint auch alles zu funktionieren, allerdings kommt beim ersten Start von Outlook immer noch eine Fehlermeldung wo er das Zertifikat des Servers anmeckert, es nervt rum wegen "server.xxxxxxxxx.local".
Muss ich nun das selbst ausgestellte Zertifikat löschen bzw. deaktivieren?
Für kurze Hilfe wäre ich dankbar.
Viele Grüße
Maik
Ich habe hier einen Exchange-Server 2013 der von jemandem vorinstalliert wurde. Es wurde ein selbstausgestelltest Zertifikat eingebunden, welches für den Server "server.xxxxxxxx.local" gültig ist.
Nach dem nun diverse Probleme aufgetreten sind habe ich ein Zertifikat bei einer öffentlichen Zertifizierungsstelle erworben in das ich neben der öffentlich erreichbaren Adresse auch die lokale Serveradresse eingetragen habe. Dieses Zertifikat habe ich nun eingebunden und zumindest die Dienste "IMAP, POP und SMTP" an den Dienst gebunden.
Das scheint auch alles zu funktionieren, allerdings kommt beim ersten Start von Outlook immer noch eine Fehlermeldung wo er das Zertifikat des Servers anmeckert, es nervt rum wegen "server.xxxxxxxxx.local".
Muss ich nun das selbst ausgestellte Zertifikat löschen bzw. deaktivieren?
Für kurze Hilfe wäre ich dankbar.
Viele Grüße
Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204822
Url: https://administrator.de/contentid/204822
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Mmh,
kann sein, dass ich jetzt völligen Schwachsinn erzähle, aber um mich präventiv zu exculpieren: ich bin nicht vom Fach und setze selbst nur selbsterstellte Zertifikate ein ...
IMHO ist aber ein singledomain-cert an eine TLD gebunden, ergo solltest Du damit nicht *.local und *.de signieren können.
Aber wie gesagt: mit Vorsicht geniessen, hier habe ich wirklich keine-ahnung.
LG, Thomas
kann sein, dass ich jetzt völligen Schwachsinn erzähle, aber um mich präventiv zu exculpieren: ich bin nicht vom Fach und setze selbst nur selbsterstellte Zertifikate ein ...
IMHO ist aber ein singledomain-cert an eine TLD gebunden, ergo solltest Du damit nicht *.local und *.de signieren können.
Aber wie gesagt: mit Vorsicht geniessen, hier habe ich wirklich keine-ahnung.
LG, Thomas
Hi
Hallo keine-ahnung ! Wenn du bei einem SBS Server ein Zertifikat erstellst für den Exchange wird automatisch ein Multidomain zertifikat erstellt . Schau dir dein Zertifikat mal genau an
PS: Du liegst also richtig mit deiner Vermutung.
LG Andy
Zum Problem:
Ja du hättest ein Multidomain kaufen sollen und die interne und Externe Domain angeben sollen. Du kannst allerdings auch einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
Dann sollte das Problem auch weg sein.
LG Andy
Hallo keine-ahnung ! Wenn du bei einem SBS Server ein Zertifikat erstellst für den Exchange wird automatisch ein Multidomain zertifikat erstellt . Schau dir dein Zertifikat mal genau an
PS: Du liegst also richtig mit deiner Vermutung.
LG Andy
Zum Problem:
Ja du hättest ein Multidomain kaufen sollen und die interne und Externe Domain angeben sollen. Du kannst allerdings auch einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
Dann sollte das Problem auch weg sein.
LG Andy
Hi
Bei den Internen Clients :
Zumindest bei den internen Clients !
Für extern nimmst du einfach dein gekauftes Zertifikat.
LG
Bei den Internen Clients :
Zum Problem:
Ja du hättest ein Multidomain kaufen sollen und die interne und Externe Domain angeben sollen. Du kannst allerdings auch
einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
Dann sollte das Problem auch weg sein.
Ja du hättest ein Multidomain kaufen sollen und die interne und Externe Domain angeben sollen. Du kannst allerdings auch
einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
Dann sollte das Problem auch weg sein.
Zumindest bei den internen Clients !
Für extern nimmst du einfach dein gekauftes Zertifikat.
LG
Zitat von @Ausserwoeger:
Hi
Bei den Internen Clients :
> Zum Problem:
> einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
> Dann sollte das Problem auch weg sein.
Zumindest bei den internen Clients !
Hi
Bei den Internen Clients :
> Zum Problem:
> einfach im Outlook den Hacken bei Verbindung mit Exchange über HTTP herstellen rausmachen.
> Dann sollte das Problem auch weg sein.
Zumindest bei den internen Clients !
Wie hier beschrieben !
LG