wixmixbin
Goto Top

Exchnage 2013 und Outlook 2010 - Problem mit dem Sicherheitszertifikat

Hallo zusammen,

Umgebung:
OS: Windows Server 2012
Exchange 2013 mit CU7 (Host: exchange.firmenname.local)
Client: Outlook auf Windows 7

Exchange ist für einen externen Zugriff wie folgt konfiguriert:
Die externe Domain exchange.extern.de wurde in OWA und Outlook Anywhere (als externe URL) angegeben und in Exchange durch Option "Domäne mit externem Zugriff konfigurieren" festgelegt.
Für "IIS" wird ein Wildcard SSL Zert von RapidSSL verwendet. Ausgestellt für *.extern.de

Problem
Outlook greift im internen Netz auf Exchange über externe Domain exchange.extern.de (so habe ich es in Outlook eingerichtet) und meldet den Fehler:


"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name der Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebseite "exchange.firmenname.local".

Von Outlook kann keine Verbindung mit dem proxyserver hergestellt werden (Fehlercode: 10)"

Warum greift Outlook auf exchange.firmenname.local?
Ich habe doch den Zugriff via HTTP auf externe Domain exchange.extern.de konfiguriert. Oder soll ich die externe Domain noch irgendwo auf Exchange angeben, damit der Fehler weg ist?

P.S. E-Mails werden erfolgreich synchronisiert, Öffentliche Ordner werden ohne Probleme angezeigt und verwaltet.
Aber jedes Mal erscheint diese Fehlermeldung.

Vielen Dank

Content-ID: 260598

Url: https://administrator.de/forum/exchnage-2013-und-outlook-2010-problem-mit-dem-sicherheitszertifikat-260598.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

114757
114757 21.01.2015 um 12:15:37 Uhr
Goto Top
Moin,
konfiguriere die internen URLs auch auf *.extern.de und lege bei Bedarf eine Split-DNS-Zone auf dem DNS-Server für *.extern.de an. Im Internen Netz versucht der Client eine Verbindung mit der internen Domain, und deswegen kommt der Zertifikatsfehler, da ja die *.local Domain nicht im Zertifikat vorhanden ist!

Gruß jodel32
wixmixbin
wixmixbin 21.01.2015 um 12:31:29 Uhr
Goto Top
Zitat von @114757:

Moin,
konfiguriere die internen URLs auch auf *.extern.de und lege bei Bedarf eine Split-DNS-Zone auf dem DNS-Server für
*.extern.de an. Im Internen Netz versucht der Client eine Verbindung mit der internen Domain, und deswegen kommt der
Zertifikatsfehler, da ja die *.local Domain nicht im Zertifikat vorhanden ist!

Gruß jodel32

Moin jodel32,

vielen Dank für dein schnelles Feedback face-smile

Ich habe alle URLs in der Verwaltungskonsole (OWA, EWS, OAB, Outlook Anywhere) auf exchange.extern.de geändert.
Der Fehler ist noch da und outlook greif immer noch auf interne Domain.

Könnte es sein ,dass ich noch den Auto-Discover-Intern-Url auf externe Domain umschalten soll wie in dieser Anleitung?
http://www.mustbegeek.com/configure-external-and-internal-url-in-exchan ...

Also:
Set-ClientAccessServer -Identity MBG-MAIL -AutoDiscoverServiceInternalUri https://autodiscover.extern.de/Autodiscover/Autodiscover.xml


P.S. Split-DNS-Zone habe ich noch nicht erstellt, aber es ist gewünscht, dass alles über externe Domain geht.

Grüße wixmixbin
114757
Lösung 114757 21.01.2015 aktualisiert um 17:54:55 Uhr
Goto Top
Da hat doch @colinardo mal was schönes fabriziert, was das alles automatisch macht:
Powershell-Funktion: Konfigurieren der internen und externen URLs von Exchange Server 2013
wixmixbin
wixmixbin 21.01.2015, aktualisiert am 30.03.2023 um 00:43:35 Uhr
Goto Top
Zitat von @114757:

Da hat doch @colinardo mal was schönes fabriziert, was das alles automatisch macht:
Powershell-Funktion: Konfigurieren der internen und externen URLs von Exchange Server 2013

Cool! Vielen Dank.
Den Script habe ich nicht getestet, weil ich alles außer Autodiscovery bereits manuell konfiguriert habe.
Aber den internen Autodiscovery URL angepasst und der Fehler ist weg. [smile: happy]

Grüße
wixmixbin