Exchange 2016 Zertifikat bei GoDaddy mit Autodiscover
Hallo,
versuche hier Testweise einen Exchange 2016 in betrieb zu nehmen bzw zu migrieren. Hat soweit alles gut funktioniert.
Ein SSL Zertifikat haben wir bei GoDaddy. CSR über ecp erstellt.
Zertifikat wurde auf mail.Domain.de ausgestellt und OWA geht auch Ihne Warnung.
bei öffnen von Outlook meckert er jedoch 2x falsche Namen an.
1) autodiscover.domain.de
2) mail.server.local
Das Zertifikat ist lediglich auf mail.domäne.de ausgestellt, als alternativer Aussteller wird noch www.mail.domain.de.
Bei der CSR Erstellung wurden aber noch die Werte
Domain.de
Domain.local
Server
mail.server.local
autodiscover.domain.de
autodiscover.doamin
Kann mir jemand sagen, oder einen Tip geben, wo der Fehler liegt oder was falsch ist?
Ursprünglich hatte ich das ganze Wie in frankysweb Exchange 2016 Zertifikat Einrichtung beschrieben durchgeführt
Nach dem das oben genannte Problem aufgetreten ist, war die Idee, die Einträge anstatt wie beschrieben eben nicht zu löschen.
Jedoch mit dem selben Ergebnis.
Bin mit meinem Latein am Ende, oder sehe den Wald vor lauter Bäumen nicht mehr.
Vielen Dank für ein paar Hilfestellungen und allen ein gutes neues Jahr.
versuche hier Testweise einen Exchange 2016 in betrieb zu nehmen bzw zu migrieren. Hat soweit alles gut funktioniert.
Ein SSL Zertifikat haben wir bei GoDaddy. CSR über ecp erstellt.
Zertifikat wurde auf mail.Domain.de ausgestellt und OWA geht auch Ihne Warnung.
bei öffnen von Outlook meckert er jedoch 2x falsche Namen an.
1) autodiscover.domain.de
2) mail.server.local
Das Zertifikat ist lediglich auf mail.domäne.de ausgestellt, als alternativer Aussteller wird noch www.mail.domain.de.
Bei der CSR Erstellung wurden aber noch die Werte
Domain.de
Domain.local
Server
mail.server.local
autodiscover.domain.de
autodiscover.doamin
Kann mir jemand sagen, oder einen Tip geben, wo der Fehler liegt oder was falsch ist?
Ursprünglich hatte ich das ganze Wie in frankysweb Exchange 2016 Zertifikat Einrichtung beschrieben durchgeführt
Nach dem das oben genannte Problem aufgetreten ist, war die Idee, die Einträge anstatt wie beschrieben eben nicht zu löschen.
Jedoch mit dem selben Ergebnis.
Bin mit meinem Latein am Ende, oder sehe den Wald vor lauter Bäumen nicht mehr.
Vielen Dank für ein paar Hilfestellungen und allen ein gutes neues Jahr.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397061
Url: https://administrator.de/forum/exchange-2016-zertifikat-bei-godaddy-mit-autodiscover-397061.html
Ausgedruckt am: 20.12.2024 um 06:12 Uhr
5 Kommentare
Neuester Kommentar
Es hängt vom bestellten Zertifikat (lies: Preis) ab, ob dort die sogenannten SAN-Hosts mit enthalten sind.
Diese werden aber i.d.R. auch nicht aus dem CSR übernommen sondern müssen während des Bestellprozesses separat als SAN-Host hinzugebucht werden.
Für "mail.server.local" wirst du aber, wie du es drehst und wendest, kein Zertifikat bekommen — da müsstest du hier mal über die Suchfunktion herausfinden, wie man dieses Problem löst.
Diese werden aber i.d.R. auch nicht aus dem CSR übernommen sondern müssen während des Bestellprozesses separat als SAN-Host hinzugebucht werden.
Für "mail.server.local" wirst du aber, wie du es drehst und wendest, kein Zertifikat bekommen — da müsstest du hier mal über die Suchfunktion herausfinden, wie man dieses Problem löst.
Moin,
Du brauchst ein Wildcard- oder SAN-Zertifikat.
Outlook sucht immer auch bei autodiscover.
Ich verwende immer WC-Zertifikate, da diese unkomplizierter zu beantragen sind als SAN-Zertifikate.
Franky hat eine schöne Batchdatei um die virtuellen Verzeichnisse alle zu definieren.
https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/
Ich verwende intern und extern die gleichen Hostnamen. Das macht das Handling mit mobilen Geräten einfacher. Stichwort: Split-DNS.
Stefan
Du brauchst ein Wildcard- oder SAN-Zertifikat.
Outlook sucht immer auch bei autodiscover.
Ich verwende immer WC-Zertifikate, da diese unkomplizierter zu beantragen sind als SAN-Zertifikate.
Franky hat eine schöne Batchdatei um die virtuellen Verzeichnisse alle zu definieren.
https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/
Ich verwende intern und extern die gleichen Hostnamen. Das macht das Handling mit mobilen Geräten einfacher. Stichwort: Split-DNS.
Stefan
Nicht zwingend.
Er hat also die Wahl, entweder SAN Zertifikat mit Autodiscover SubDomain oder Wildcard ordern (LetsEncrypt for free) oder auf _SRV mit dem jetzigen Zertifikat umzustellen.
Gruß A.
Outlook sucht immer auch bei autodiscover.
Suchen tut der Autodiscover Prozess das ja, aber auch nur wenn es unter dieser Subdomain fündig wird benötigt man die Autodiscover Subdomain als SAN im Zertifikat. Wenn man stattdessen einen _SRV Eintrag im DNS nutzt reicht auch eine einzelne Domain im Zertifikat. Und intern nutzt man dann wie schon geschrieben zusätzlich Split-DNS um solche local Domains zu umgehen.Er hat also die Wahl, entweder SAN Zertifikat mit Autodiscover SubDomain oder Wildcard ordern (LetsEncrypt for free) oder auf _SRV mit dem jetzigen Zertifikat umzustellen.
Gruß A.