campino86
Goto Top

Exchange 2016 Zertifikat bei GoDaddy mit Autodiscover

Hallo,

versuche hier Testweise einen Exchange 2016 in betrieb zu nehmen bzw zu migrieren. Hat soweit alles gut funktioniert.

Ein SSL Zertifikat haben wir bei GoDaddy. CSR über ecp erstellt.
Zertifikat wurde auf mail.Domain.de ausgestellt und OWA geht auch Ihne Warnung.

bei öffnen von Outlook meckert er jedoch 2x falsche Namen an.

1) autodiscover.domain.de
2) mail.server.local

Das Zertifikat ist lediglich auf mail.domäne.de ausgestellt, als alternativer Aussteller wird noch www.mail.domain.de.

Bei der CSR Erstellung wurden aber noch die Werte
Domain.de
Domain.local
Server
mail.server.local
autodiscover.domain.de
autodiscover.doamin

Kann mir jemand sagen, oder einen Tip geben, wo der Fehler liegt oder was falsch ist?

Ursprünglich hatte ich das ganze Wie in frankysweb Exchange 2016 Zertifikat Einrichtung beschrieben durchgeführt
Nach dem das oben genannte Problem aufgetreten ist, war die Idee, die Einträge anstatt wie beschrieben eben nicht zu löschen.
Jedoch mit dem selben Ergebnis.

Bin mit meinem Latein am Ende, oder sehe den Wald vor lauter Bäumen nicht mehr.

Vielen Dank für ein paar Hilfestellungen und allen ein gutes neues Jahr.

Content-ID: 397061

Url: https://administrator.de/forum/exchange-2016-zertifikat-bei-godaddy-mit-autodiscover-397061.html

Ausgedruckt am: 20.12.2024 um 06:12 Uhr

LordGurke
Lösung LordGurke 03.01.2019 um 01:07:32 Uhr
Goto Top
Es hängt vom bestellten Zertifikat (lies: Preis) ab, ob dort die sogenannten SAN-Hosts mit enthalten sind.
Diese werden aber i.d.R. auch nicht aus dem CSR übernommen sondern müssen während des Bestellprozesses separat als SAN-Host hinzugebucht werden.

Für "mail.server.local" wirst du aber, wie du es drehst und wendest, kein Zertifikat bekommen — da müsstest du hier mal über die Suchfunktion herausfinden, wie man dieses Problem löst.
dodo30
dodo30 03.01.2019 aktualisiert um 05:21:51 Uhr
Goto Top
Hallo,

auf welche "Namen" zeigen denn deine VirtualDirectorys ?

wenn die alle auf mail.domain.de laufen sollte es kein meckern wegen mail.server.local geben.

Des weiteren kommt hinzu:
Du migrierst von einer anderen Version? welche Version?
Campino86
Campino86 03.01.2019 um 08:29:58 Uhr
Goto Top
Hallo,

ja zeigen alle auf mail.Domain.de.

Es wurde von einem SBS 2008 migriert. Über Zwischenschritt Exchange 2010.
StefanKittel
Lösung StefanKittel 03.01.2019 um 09:33:28 Uhr
Goto Top
Moin,

Du brauchst ein Wildcard- oder SAN-Zertifikat.
Outlook sucht immer auch bei autodiscover.

Ich verwende immer WC-Zertifikate, da diese unkomplizierter zu beantragen sind als SAN-Zertifikate.

Franky hat eine schöne Batchdatei um die virtuellen Verzeichnisse alle zu definieren.
https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/

Ich verwende intern und extern die gleichen Hostnamen. Das macht das Handling mit mobilen Geräten einfacher. Stichwort: Split-DNS.

Stefan
137846
137846 03.01.2019 aktualisiert um 09:42:45 Uhr
Goto Top
Zitat von @StefanKittel:
Du brauchst ein Wildcard- oder SAN-Zertifikat.
Nicht zwingend.
Outlook sucht immer auch bei autodiscover.
Suchen tut der Autodiscover Prozess das ja, aber auch nur wenn es unter dieser Subdomain fündig wird benötigt man die Autodiscover Subdomain als SAN im Zertifikat. Wenn man stattdessen einen _SRV Eintrag im DNS nutzt reicht auch eine einzelne Domain im Zertifikat. Und intern nutzt man dann wie schon geschrieben zusätzlich Split-DNS um solche local Domains zu umgehen.
Er hat also die Wahl, entweder SAN Zertifikat mit Autodiscover SubDomain oder Wildcard ordern (LetsEncrypt for free) oder auf _SRV mit dem jetzigen Zertifikat umzustellen.

Gruß A.