4
Exchnage 2013 und Outlook 2010 - Problem mit dem Sicherheitszertifikat
Hallo zusammen,
Umgebung:
OS: Windows Server 2012
Exchange 2013 mit CU7 (Host: exchange.firmenname.local)
Client: Outlook auf Windows 7
Exchange ist für einen externen Zugriff wie folgt konfiguriert:
Die externe Domain exchange.extern.de wurde in OWA und Outlook Anywhere (als externe URL) angegeben und in Exchange durch Option "Domäne mit externem Zugriff konfigurieren" festgelegt.
Für "IIS" wird ein Wildcard SSL Zert von RapidSSL verwendet. Ausgestellt für *.extern.de
Problem
Outlook greift im internen Netz auf Exchange über externe Domain exchange.extern.de (so habe ich es in Outlook eingerichtet) und meldet den Fehler:
"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name der Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebseite "exchange.firmenname.local".
Von Outlook kann keine Verbindung mit dem proxyserver hergestellt werden (Fehlercode: 10)"
Warum greift Outlook auf exchange.firmenname.local?
Ich habe doch den Zugriff via HTTP auf externe Domain exchange.extern.de konfiguriert. Oder soll ich die externe Domain noch irgendwo auf Exchange angeben, damit der Fehler weg ist?
P.S. E-Mails werden erfolgreich synchronisiert, Öffentliche Ordner werden ohne Probleme angezeigt und verwaltet.
Aber jedes Mal erscheint diese Fehlermeldung.
Vielen Dank
Umgebung:
OS: Windows Server 2012
Exchange 2013 mit CU7 (Host: exchange.firmenname.local)
Client: Outlook auf Windows 7
Exchange ist für einen externen Zugriff wie folgt konfiguriert:
Die externe Domain exchange.extern.de wurde in OWA und Outlook Anywhere (als externe URL) angegeben und in Exchange durch Option "Domäne mit externem Zugriff konfigurieren" festgelegt.
Für "IIS" wird ein Wildcard SSL Zert von RapidSSL verwendet. Ausgestellt für *.extern.de
Problem
Outlook greift im internen Netz auf Exchange über externe Domain exchange.extern.de (so habe ich es in Outlook eingerichtet) und meldet den Fehler:
"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name der Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebseite "exchange.firmenname.local".
Von Outlook kann keine Verbindung mit dem proxyserver hergestellt werden (Fehlercode: 10)"
Warum greift Outlook auf exchange.firmenname.local?
Ich habe doch den Zugriff via HTTP auf externe Domain exchange.extern.de konfiguriert. Oder soll ich die externe Domain noch irgendwo auf Exchange angeben, damit der Fehler weg ist?
P.S. E-Mails werden erfolgreich synchronisiert, Öffentliche Ordner werden ohne Probleme angezeigt und verwaltet.
Aber jedes Mal erscheint diese Fehlermeldung.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 260598
Url: https://administrator.de/contentid/260598
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
konfiguriere die internen URLs auch auf *.extern.de und lege bei Bedarf eine Split-DNS-Zone auf dem DNS-Server für *.extern.de an. Im Internen Netz versucht der Client eine Verbindung mit der internen Domain, und deswegen kommt der Zertifikatsfehler, da ja die *.local Domain nicht im Zertifikat vorhanden ist!
Gruß jodel32
konfiguriere die internen URLs auch auf *.extern.de und lege bei Bedarf eine Split-DNS-Zone auf dem DNS-Server für *.extern.de an. Im Internen Netz versucht der Client eine Verbindung mit der internen Domain, und deswegen kommt der Zertifikatsfehler, da ja die *.local Domain nicht im Zertifikat vorhanden ist!
Gruß jodel32
Zitat von @114757:
Moin,
konfiguriere die internen URLs auch auf *.extern.de und lege bei Bedarf eine Split-DNS-Zone auf dem DNS-Server für
*.extern.de an. Im Internen Netz versucht der Client eine Verbindung mit der internen Domain, und deswegen kommt der
Zertifikatsfehler, da ja die *.local Domain nicht im Zertifikat vorhanden ist!
Gruß jodel32
Moin,
konfiguriere die internen URLs auch auf *.extern.de und lege bei Bedarf eine Split-DNS-Zone auf dem DNS-Server für
*.extern.de an. Im Internen Netz versucht der Client eine Verbindung mit der internen Domain, und deswegen kommt der
Zertifikatsfehler, da ja die *.local Domain nicht im Zertifikat vorhanden ist!
Gruß jodel32
Moin jodel32,
vielen Dank für dein schnelles Feedback
Ich habe alle URLs in der Verwaltungskonsole (OWA, EWS, OAB, Outlook Anywhere) auf exchange.extern.de geändert.
Der Fehler ist noch da und outlook greif immer noch auf interne Domain.
Könnte es sein ,dass ich noch den Auto-Discover-Intern-Url auf externe Domain umschalten soll wie in dieser Anleitung?
http://www.mustbegeek.com/configure-external-and-internal-url-in-exchan ...
Also:
Set-ClientAccessServer -Identity MBG-MAIL -AutoDiscoverServiceInternalUri https://autodiscover.extern.de/Autodiscover/Autodiscover.xml
P.S. Split-DNS-Zone habe ich noch nicht erstellt, aber es ist gewünscht, dass alles über externe Domain geht.
Grüße wixmixbin
Da hat doch @colinardo mal was schönes fabriziert, was das alles automatisch macht:
Powershell-Funktion: Konfigurieren der internen und externen URLs von Exchange Server 2013
Powershell-Funktion: Konfigurieren der internen und externen URLs von Exchange Server 2013
1Zitat von @114757:
Da hat doch @colinardo mal was schönes fabriziert, was das alles automatisch macht:
Powershell-Funktion: Konfigurieren der internen und externen URLs von Exchange Server 2013
Da hat doch @colinardo mal was schönes fabriziert, was das alles automatisch macht:
Powershell-Funktion: Konfigurieren der internen und externen URLs von Exchange Server 2013
Cool! Vielen Dank.
Den Script habe ich nicht getestet, weil ich alles außer Autodiscovery bereits manuell konfiguriert habe.
Aber den internen Autodiscovery URL angepasst und der Fehler ist weg. [smile: happy]
Grüße
wixmixbin
