16
Exchange 2013 Zertifikatsproblem
Hallo Zusammen,
wir nutzen in der Firma einen Exchange Server 2013 mit Outlook 2010.
Da seit dem iOS Update 10.1 das interne Mailprogramm nicht mehr so wirklich mit Exchange 10/13 will,
haben wir bereits für mehrere Kunden ein SSL Zertifikat bei GoDaddy austellen lassen und eingebunden.
Bisher geschah dies immer auf einem Exchange 2010 und Problemlos, heute allerdings habe ich dieses auf unserem Exchange 2013 vollzogen und
nun ein riesen Problem:
Ich habe gelesen das dies wohl mit dem Autodiscover zusammen hängt, habe davon allerdings nicht wirklich viel Plan.
Würde es wieder funktionieren wenn ich das Zertifikat vom Exchange lösche oder muss dort wirklich etwas geändert werden?
Bitte um Hilfe.
Danke.
wir nutzen in der Firma einen Exchange Server 2013 mit Outlook 2010.
Da seit dem iOS Update 10.1 das interne Mailprogramm nicht mehr so wirklich mit Exchange 10/13 will,
haben wir bereits für mehrere Kunden ein SSL Zertifikat bei GoDaddy austellen lassen und eingebunden.
Bisher geschah dies immer auf einem Exchange 2010 und Problemlos, heute allerdings habe ich dieses auf unserem Exchange 2013 vollzogen und
nun ein riesen Problem:
Ich habe gelesen das dies wohl mit dem Autodiscover zusammen hängt, habe davon allerdings nicht wirklich viel Plan.
Würde es wieder funktionieren wenn ich das Zertifikat vom Exchange lösche oder muss dort wirklich etwas geändert werden?
Bitte um Hilfe.
Danke.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 343199
Url: https://administrator.de/contentid/343199
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
16 Kommentare
Neuester Kommentar
Ich nehme mal an, Du hast das Zertifikat mit dem offiziellen Namen Eures Servers versehen, gell?
Du quatschst Ihn nämlich mit dem internen an.
Ich nehme an, das Zertifikat hängt auf dem falschen Connector.
Ich habe auf meinem EX2010 zwei Connectoren:
Nach außen und nach innen.
Nach innen wird ein selbstsigniertes Zertifikat mit lokalem Namen angehängt.
Nach außen eines mit offiziellem Namen, allerdings auch selbstsigniert.
Du kannst mit einem Trick etwas ausprobieren (auf eigene Gefahr):
Lege intern die DNS-Zone mit Eurer offiziellen Domäne nach außen an und vergib als A-Record mal aus Spaß an der Freude
für den offiziellen DNS-Namen Deines EX seine private Adresse.
Würde mich interessieren, ob der Fehler dann noch auftaucht.
Du quatschst Ihn nämlich mit dem internen an.
Ich nehme an, das Zertifikat hängt auf dem falschen Connector.
Ich habe auf meinem EX2010 zwei Connectoren:
Nach außen und nach innen.
Nach innen wird ein selbstsigniertes Zertifikat mit lokalem Namen angehängt.
Nach außen eines mit offiziellem Namen, allerdings auch selbstsigniert.
Du kannst mit einem Trick etwas ausprobieren (auf eigene Gefahr):
Lege intern die DNS-Zone mit Eurer offiziellen Domäne nach außen an und vergib als A-Record mal aus Spaß an der Freude
für den offiziellen DNS-Namen Deines EX seine private Adresse.
Würde mich interessieren, ob der Fehler dann noch auftaucht.
Danke für deine schnelle Antwort, das Zertifikat liegt auf einer Subdomain deren DNS auf unsere öffentliche IP zeigt.
Das Zertifikat sollte nur bei äußeren Aktivitäten ansprechen.
Das mit dem Trick werde ich mal versuchen allerdings sehe ich dort ehrlich gesagt nicht ganz durch, da ich auf diesem Gebiet nicht sehr bewandert bin.
Das Zertifikat sollte nur bei äußeren Aktivitäten ansprechen.
Das mit dem Trick werde ich mal versuchen allerdings sehe ich dort ehrlich gesagt nicht ganz durch, da ich auf diesem Gebiet nicht sehr bewandert bin.
Dein Server sollte mit dem DNS-Namen angesprochen werden, der vom Zertifikat abgedeckt ist.
Das rote Kreuz zeigt es ja in der Warnung.
Das Zertifikat ist gültig, aber der Inhaber (Dein Server) nicht, da er einen anderen Namen angibt.
Das rote Kreuz zeigt es ja in der Warnung.
Das Zertifikat ist gültig, aber der Inhaber (Dein Server) nicht, da er einen anderen Namen angibt.
Wie wüsste der DNS Name denn sein damit der Server mit dem Zertifikat gültig ist?
Steht im Zertifikat.
Stell es Dir so vor:
Du hast einen Namen und einen Vornamen. Beides ist belegt durch Deinen Personalausweis (von einer vertrauenswürdigen Quelle.
Jetzt läuft das so:
Ich rufe nach Hans-Hubert Schmitt-Schleicher und Du meldest Dich. Ich (als Client mit Outlook) sage, weise Dich aus und Du zeigst mir Deinen BPA, in dem nicht der Name steht unter dem ich gerufen habe und Du Dich gemeldet hast.
So kommt der Fehler, den Du hast zustande.
Probiere es an einem Windows_Client aus:
Öffne die Datei hosts in C:\Windows\System32\drivers\etc auf Deinem Client.
Dort trägst Du den Servernamen aus dem Zertifikat und die private IP (unter der sich server-exchange.ck.local meldet) ein.
Mach Outlook vorher zu.
Dann pinge den Server mit dem Zertifikatsnamen. Er sollte antworten.
Wenn Du nun Outlook öffnest, sollte es keine Fehler mehr geben.
Wenn's funktioniert beachte, dass das eine Testlösung ist! Also bitte nicht für die Ewigkeit so bauen.
Stell es Dir so vor:
Du hast einen Namen und einen Vornamen. Beides ist belegt durch Deinen Personalausweis (von einer vertrauenswürdigen Quelle
.Jetzt läuft das so:
Ich rufe nach Hans-Hubert Schmitt-Schleicher und Du meldest Dich. Ich (als Client mit Outlook) sage, weise Dich aus und Du zeigst mir Deinen BPA, in dem nicht der Name steht unter dem ich gerufen habe und Du Dich gemeldet hast.
So kommt der Fehler, den Du hast zustande.
Probiere es an einem Windows_Client aus:
Öffne die Datei hosts in C:\Windows\System32\drivers\etc auf Deinem Client.
Dort trägst Du den Servernamen aus dem Zertifikat und die private IP (unter der sich server-exchange.ck.local meldet) ein.
Mach Outlook vorher zu.
Dann pinge den Server mit dem Zertifikatsnamen. Er sollte antworten.
Wenn Du nun Outlook öffnest, sollte es keine Fehler mehr geben.
Wenn's funktioniert beachte, dass das eine Testlösung ist! Also bitte nicht für die Ewigkeit so bauen.
1
Habe das jetzt soweit getestet allerdings besteht das Problem weiterhin....
Outlook meldet das die Proxyeinstellungen fehlerhaft seien, habe dort mal geschaut und den neuen
Zertifikatsnamen eingetragen aber selbes Problem.
Outlook meldet das die Proxyeinstellungen fehlerhaft seien, habe dort mal geschaut und den neuen
Zertifikatsnamen eingetragen aber selbes Problem.
Vergibst Du denn Proxyeinstellungen?
Wenn ja wie und welche?
Wenn ja wie und welche?
Outlook hat sich selbst Proxyeinstellungen vom Server gezogen, konkret war server-exchange.ck.local eingetragen.
Habe dann händisch die Einstellungen auf unser Zertifikat geändert.
Habe dann händisch die Einstellungen auf unser Zertifikat geändert.
Moin!
Hab jetzt in einem anderen Forum etwas passendes gefunden.
Ich kann die Autodiscover Services ändern auf den neuen Namen.
Das muss über die Management Shell eingerichtet werden allerdings
immer wenn ich die Befehle eingebe kommt immer die Meldung ,dass der
cmdlet Befehl nicht gefunden wird.
Hat dort jemand eine Idee?
Danke im vorraus.
Hab jetzt in einem anderen Forum etwas passendes gefunden.
Ich kann die Autodiscover Services ändern auf den neuen Namen.
Das muss über die Management Shell eingerichtet werden allerdings
immer wenn ich die Befehle eingebe kommt immer die Meldung ,dass der
cmdlet Befehl nicht gefunden wird.
Hat dort jemand eine Idee?
Danke im vorraus.
Details?
Guten Morgen,
ich habe folgendes versucht:
http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-na ...
Dort wird erklärt wie sich die AutoDiscover Einstellungen ändern lassen.
Ich habe nur das Problem das ich dann immer die Fehlermeldung bekomme das er den Befehl nicht kennt.
Screenshots folgen noch.
ich habe folgendes versucht:
http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-na ...
Dort wird erklärt wie sich die AutoDiscover Einstellungen ändern lassen.
Ich habe nur das Problem das ich dann immer die Fehlermeldung bekomme das er den Befehl nicht kennt.
Screenshots folgen noch.
Zitat von @egalisiert:
Ich habe nur das Problem das ich dann immer die Fehlermeldung bekomme das er den Befehl nicht kennt.
Screenshots folgen noch.
Ich habe nur das Problem das ich dann immer die Fehlermeldung bekomme das er den Befehl nicht kennt.
Screenshots folgen noch.
Vielleicht ging es unter, aber du musst die Exchange Management Shell öffnen und dort die Befehle eintippen. Über eine einfache Powershell klappt das in der Regel nicht, ohne vorher die Exchange Module zu laden.
Zitat von @java667:
Vielleicht ging es unter, aber du musst die Exchange Management Shell öffnen und dort die Befehle eintippen. Über eine einfache Powershell klappt das in der Regel nicht, ohne vorher die Exchange Module zu laden.
Zitat von @egalisiert:
Ich habe nur das Problem das ich dann immer die Fehlermeldung bekomme das er den Befehl nicht kennt.
Screenshots folgen noch.
Ich habe nur das Problem das ich dann immer die Fehlermeldung bekomme das er den Befehl nicht kennt.
Screenshots folgen noch.
Vielleicht ging es unter, aber du musst die Exchange Management Shell öffnen und dort die Befehle eintippen. Über eine einfache Powershell klappt das in der Regel nicht, ohne vorher die Exchange Module zu laden.
@java667 hat Recht.
Ja das ist mir bewusst aber ich habe es über die Exchange Management Shell probiert. Ich werde morgen Screenshots machen.
Das hier ist der genaue Fehler, ist das ein Problem vom Exchange oder mache ich dort einfach Fehler?
Zitat von @egalisiert:
Das hier ist der genaue Fehler, ist das ein Problem vom Exchange oder mache ich dort einfach Fehler?
Das hier ist der genaue Fehler, ist das ein Problem vom Exchange oder mache ich dort einfach Fehler?
Nein.
Es gibt mehrere Ansätze:
0. NIEMALS OHNE NETZ UND DOPPELTEN BODEN. Immer so arbeiten, dass Änderungen zurückgefahren werden können.
1.
Von folgender Webseite: https://tigermatt.wordpress.com/2010/11/11/missing-some-cmdlets-at-excha ...
1. Schließe die EMS
2. Suche mal nach diesem Ordner: C:\Users\username\AppData\Roaming\Microsoft\Exchange\RemotePowershell\your.domain.com und lösche ihn.
3. Dann starte die EMS wieder
Problem gelöst?
2.
Folge mal dieser Webseite:
https://social.technet.microsoft.com/Forums/azure/en-US/3f723a3a-a977-4a ...
