Exchange Zertifikat Probleme
Hallo erstmal,
ich habe ein paar Schwieriegkeiten mit Exchange aber vorab mal die Software:
Microsoft Server 2008 R2
Exchange Server 2010 SP3
wenn sich jetzt ein Benutzer mit Outlook 2010 an den Exchange anmeldet (Outlook startet) erscheint die Fehlermeldung das dem Zertifikat nicht vertraut wird, da der Name nicht übereinstimmt. Als ich mir das Zertifikat angesehen habe, habe ich gemerkt das der Exchange das Zertifkat nimmt, das für Outlook Anywhere bzw. active Sync bestimmt ist. Da ist wohl was schief gelaufen. Das Problem machte sich erst deutlich, nach dem ich den Exchange Server auf eine andere Hardware in der selben Domäne umgezogen hab (Exchange installiert und Postfächer in die neue Datenbank verschoben).
Wie kann ich das Problem beheben?
Nun erscheint auch bei dem ein oder anderen Benutzer der Fehler, wie der im Bild zu sehen ist...
Weiß da jemand Rat?
ich habe ein paar Schwieriegkeiten mit Exchange aber vorab mal die Software:
Microsoft Server 2008 R2
Exchange Server 2010 SP3
wenn sich jetzt ein Benutzer mit Outlook 2010 an den Exchange anmeldet (Outlook startet) erscheint die Fehlermeldung das dem Zertifikat nicht vertraut wird, da der Name nicht übereinstimmt. Als ich mir das Zertifikat angesehen habe, habe ich gemerkt das der Exchange das Zertifkat nimmt, das für Outlook Anywhere bzw. active Sync bestimmt ist. Da ist wohl was schief gelaufen. Das Problem machte sich erst deutlich, nach dem ich den Exchange Server auf eine andere Hardware in der selben Domäne umgezogen hab (Exchange installiert und Postfächer in die neue Datenbank verschoben).
Wie kann ich das Problem beheben?
Nun erscheint auch bei dem ein oder anderen Benutzer der Fehler, wie der im Bild zu sehen ist...
Weiß da jemand Rat?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246295
Url: https://administrator.de/contentid/246295
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
wir haben das gleiche Problem. Der Exchange hat ein Zertifikat das lautet: Firma.local und unterscheidet sich von der externen Domaineinstellung. Ändere ich das Zertifikat passend für den esternen Domänennamen können sich die externen MA per Outlook anywhere verbinden aber die Internen MA bekommen ständig eine Zertifikatswarnung. Ich vermute das ich Outlook Anywhere per Powershell so umkonfigurieren kann das das firma.local Zertifikat von Outlook angenommen wird. Leider weiss ich auch nicht wie...
wir haben das gleiche Problem. Der Exchange hat ein Zertifikat das lautet: Firma.local und unterscheidet sich von der externen Domaineinstellung. Ändere ich das Zertifikat passend für den esternen Domänennamen können sich die externen MA per Outlook anywhere verbinden aber die Internen MA bekommen ständig eine Zertifikatswarnung. Ich vermute das ich Outlook Anywhere per Powershell so umkonfigurieren kann das das firma.local Zertifikat von Outlook angenommen wird. Leider weiss ich auch nicht wie...
Zitat von @21277:
Hallo,
wir haben das gleiche Problem. Der Exchange hat ein Zertifikat das lautet: Firma.local und unterscheidet sich von der externen
Domaineinstellung. Ändere ich das Zertifikat passend für den esternen Domänennamen können sich die externen MA
per Outlook anywhere verbinden aber die Internen MA bekommen ständig eine Zertifikatswarnung. Ich vermute das ich Outlook
Anywhere per Powershell so umkonfigurieren kann das das firma.local Zertifikat von Outlook angenommen wird. Leider weiss ich auch
nicht wie...
Hallo,
wir haben das gleiche Problem. Der Exchange hat ein Zertifikat das lautet: Firma.local und unterscheidet sich von der externen
Domaineinstellung. Ändere ich das Zertifikat passend für den esternen Domänennamen können sich die externen MA
per Outlook anywhere verbinden aber die Internen MA bekommen ständig eine Zertifikatswarnung. Ich vermute das ich Outlook
Anywhere per Powershell so umkonfigurieren kann das das firma.local Zertifikat von Outlook angenommen wird. Leider weiss ich auch
nicht wie...
Hi
WAS ? Warum per Powershell umkonfigurieren ?? Du musst nur im DNS der für die internen Clients zuständig ist den Pfad über den zugegriffen wird ändern.
Beispiel: Dein client will zu autodiscover.domain.de
Was macht der client ? Er Fragt den DNS ober er autodiscover.domain.de kennt
Tut der DNS das nicht wird extern nachgefragt und hier liegt das Problem
Wenn du also im DNS eine zone anlegst die autodiscover.domain.de heisst und einen hosteintrag machst der auf deinen Exchange bzw. OWA Server zeigt (Beispiel 192.168.0.20) löst der client das ziel intern auf und man bekommt auch keine meldung mehr. Wenn man ein Multidomain zertifikat verwendet.
Man kann auch im Outlook unter Email Konto, Servereinstellungen, Weitere Einstellungen, Verbindungen den hacken bei Verbindung mit Exchange über http herstellen entfernen bei den Internen Clients.
PS: Hast du ein Offizielles Zertifikat oder ein selbst erstelltes zertifikat ? Wenn du ein selbsterstelltest hast erstelle dir ein Multidomain Zertifikat mit Internem und externem Domainnamen.
http://www.netometer.com/video/tutorials/How-to-Generate-Self-Signed-Mu ...
LG
Danke. Wir haben mit unserer CA ein Zertifikat erstellt. Ich werde das Zertifikat in ein MD Zertifikat ändern und zuweisen...
Du musst über die OWA deines Exchangeservers (Wenn vorhanden) das neue Zertifikat angeben.
Evtl geht es auch wenn du dein Outlook Profil vom Computer löschst: Systemsteuerung - E-Mail - Profile anzeigen.
Dort dein outlook profil rauslöschen, Computer rebooten und das konto über den Assistenten von Outlook wieder hinzufügen.
good luck
fiff1
Evtl geht es auch wenn du dein Outlook Profil vom Computer löschst: Systemsteuerung - E-Mail - Profile anzeigen.
Dort dein outlook profil rauslöschen, Computer rebooten und das konto über den Assistenten von Outlook wieder hinzufügen.
good luck
fiff1