2
IIS7 https-Binding Zertifikatsprobleme im Zusammenhang mit Exchange 2010
Hallo
Ich bin da gerade in ein Problem reingelaufen mit dem ich garnicht gerechnet hätte, doch bis jetzt hab ich noch keine Lösung gefunden.
Bin gerade dabei von Exchange 2003 auf Exchange 2010 zu migrieren. Für externe Zugriffe hatte ich ein Zertifikat das auf extern.mydomain.com lautete, das konnte ich ohne Probleme portieren.
Doch anscheinend gibt es jetzt für IIS7 ein sogenanntes https-Binding, wenn ich jetzt dort das Binding auf das neue Zertifikat (Names OWA) ändere, dann ist das interne, automatisch erstellte Zertifikat (Microsoft Exchange) abgewählt. Die Folge ist, dass alle lokalen Clients beim Verbinden mit Outlook eine Zertifikatsfehlermeldung kriegen.
Bei Exchange 2003 hat das irgendwie koexistieren können, bei 2010 schaff ich es nicht mehr.
Wie könnte ich dieses Problem lösen und beide Zertifikate aktiv haben?
Grüsse
Michael
Ich bin da gerade in ein Problem reingelaufen mit dem ich garnicht gerechnet hätte, doch bis jetzt hab ich noch keine Lösung gefunden.
Bin gerade dabei von Exchange 2003 auf Exchange 2010 zu migrieren. Für externe Zugriffe hatte ich ein Zertifikat das auf extern.mydomain.com lautete, das konnte ich ohne Probleme portieren.
Doch anscheinend gibt es jetzt für IIS7 ein sogenanntes https-Binding, wenn ich jetzt dort das Binding auf das neue Zertifikat (Names OWA) ändere, dann ist das interne, automatisch erstellte Zertifikat (Microsoft Exchange) abgewählt. Die Folge ist, dass alle lokalen Clients beim Verbinden mit Outlook eine Zertifikatsfehlermeldung kriegen.
Bei Exchange 2003 hat das irgendwie koexistieren können, bei 2010 schaff ich es nicht mehr.
Wie könnte ich dieses Problem lösen und beide Zertifikate aktiv haben?
Grüsse
Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167253
Url: https://administrator.de/contentid/167253
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Hi Michael,
hattest du eventuell auf deinem alten Exchange Server zwei IP Adressen, eine fuer den internen Namen und eine fuer den externen Namen? Wenn ich mich recht erinnere kann immer nur ein https Zertifikat auf eine IP/Namen gebunden werden. Da du hier die Wildcard verwendest kannst du auch nur ein https Zertifkat auswaehlen.
Also eventuell getrennte IP Adressen fuer intern/extern verwenden.
Gruss
Fabian
hattest du eventuell auf deinem alten Exchange Server zwei IP Adressen, eine fuer den internen Namen und eine fuer den externen Namen? Wenn ich mich recht erinnere kann immer nur ein https Zertifikat auf eine IP/Namen gebunden werden. Da du hier die Wildcard verwendest kannst du auch nur ein https Zertifkat auswaehlen.
Also eventuell getrennte IP Adressen fuer intern/extern verwenden.
Gruss
Fabian
hmm, nein, ich hatte auch dort nur eine Adresse. Ich vermute fast ich hab es damals irgendwie geschafft das ganze einfach zu unterdrücken.
Ich werd wohl ein SAN Zertifikat besorgen müssen, das ist am saubersten
Ich werd wohl ein SAN Zertifikat besorgen müssen, das ist am saubersten
