tomi93
Goto Top

Exchange Zertifikat Probleme

Hallo erstmal,

ich habe ein paar Schwieriegkeiten mit Exchange aber vorab mal die Software:
Microsoft Server 2008 R2
Exchange Server 2010 SP3

wenn sich jetzt ein Benutzer mit Outlook 2010 an den Exchange anmeldet (Outlook startet) erscheint die Fehlermeldung das dem Zertifikat nicht vertraut wird, da der Name nicht übereinstimmt. Als ich mir das Zertifikat angesehen habe, habe ich gemerkt das der Exchange das Zertifkat nimmt, das für Outlook Anywhere bzw. active Sync bestimmt ist. Da ist wohl was schief gelaufen. Das Problem machte sich erst deutlich, nach dem ich den Exchange Server auf eine andere Hardware in der selben Domäne umgezogen hab (Exchange installiert und Postfächer in die neue Datenbank verschoben).

Wie kann ich das Problem beheben?

Nun erscheint auch bei dem ein oder anderen Benutzer der Fehler, wie der im Bild zu sehen ist...

Weiß da jemand Rat?

Content-ID: 246295

Url: https://administrator.de/contentid/246295

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

21277
21277 12.08.2014 um 19:59:00 Uhr
Goto Top
Hallo,

wir haben das gleiche Problem. Der Exchange hat ein Zertifikat das lautet: Firma.local und unterscheidet sich von der externen Domaineinstellung. Ändere ich das Zertifikat passend für den esternen Domänennamen können sich die externen MA per Outlook anywhere verbinden aber die Internen MA bekommen ständig eine Zertifikatswarnung. Ich vermute das ich Outlook Anywhere per Powershell so umkonfigurieren kann das das firma.local Zertifikat von Outlook angenommen wird. Leider weiss ich auch nicht wie...
Ausserwoeger
Ausserwoeger 13.08.2014 aktualisiert um 10:04:32 Uhr
Goto Top
Zitat von @21277:

Hallo,

wir haben das gleiche Problem. Der Exchange hat ein Zertifikat das lautet: Firma.local und unterscheidet sich von der externen
Domaineinstellung. Ändere ich das Zertifikat passend für den esternen Domänennamen können sich die externen MA
per Outlook anywhere verbinden aber die Internen MA bekommen ständig eine Zertifikatswarnung. Ich vermute das ich Outlook
Anywhere per Powershell so umkonfigurieren kann das das firma.local Zertifikat von Outlook angenommen wird. Leider weiss ich auch
nicht wie...

Hi

WAS ? Warum per Powershell umkonfigurieren ?? Du musst nur im DNS der für die internen Clients zuständig ist den Pfad über den zugegriffen wird ändern.

Beispiel: Dein client will zu autodiscover.domain.de
Was macht der client ? Er Fragt den DNS ober er autodiscover.domain.de kennt
Tut der DNS das nicht wird extern nachgefragt und hier liegt das Problem

Wenn du also im DNS eine zone anlegst die autodiscover.domain.de heisst und einen hosteintrag machst der auf deinen Exchange bzw. OWA Server zeigt (Beispiel 192.168.0.20) löst der client das ziel intern auf und man bekommt auch keine meldung mehr. Wenn man ein Multidomain zertifikat verwendet.

Man kann auch im Outlook unter Email Konto, Servereinstellungen, Weitere Einstellungen, Verbindungen den hacken bei Verbindung mit Exchange über http herstellen entfernen bei den Internen Clients.

PS: Hast du ein Offizielles Zertifikat oder ein selbst erstelltes zertifikat ? Wenn du ein selbsterstelltest hast erstelle dir ein Multidomain Zertifikat mit Internem und externem Domainnamen.
http://www.netometer.com/video/tutorials/How-to-Generate-Self-Signed-Mu ...

LG
21277
21277 13.08.2014 um 17:42:47 Uhr
Goto Top
Danke. Wir haben mit unserer CA ein Zertifikat erstellt. Ich werde das Zertifikat in ein MD Zertifikat ändern und zuweisen...
fiffi1
fiffi1 14.08.2014 um 11:15:52 Uhr
Goto Top
Du musst über die OWA deines Exchangeservers (Wenn vorhanden) das neue Zertifikat angeben.
Evtl geht es auch wenn du dein Outlook Profil vom Computer löschst: Systemsteuerung - E-Mail - Profile anzeigen.
Dort dein outlook profil rauslöschen, Computer rebooten und das konto über den Assistenten von Outlook wieder hinzufügen.

good luck

fiff1