walkers
Goto Top

Interne Sicherheitszertifikat ist ungültig Exchange 2019

Hallo Zusammen face-smile

Vor kurzem hatten wir bei uns das Problem das Intern beim Outlook 2016 immer wieder die Meldung auftrat mit dem Fehler:
Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein für den Server SRVEX.

Ich habe dann folgende Anleitung durchgeführt:

Bei Powershell

Set-ClientAccessServer -Identity srvex-AutoDiscoverServiceInternalUri https://srvex.muster.de/Autodiscover/Autodiscover.xml

Dan nach bei Exchange Administrative Center -> Server -> Virtuelle Verzeichnisse folgende Änderungen bei allen durchgerührt.


ECP
EWS
mapi
Microsoft-Server-ActiveSync
OAB
OWA


Mit der dazugehörigen Endungen z.B ECP : https://srvex.muster.de/ECP

Interne URL:
https://srvex.muster.de/

Externe URL :
https://remote.muster.de/


Dan nach beim DNS noch folgende Änderungen durchgeführt:


DNS->Forward Zone-> Neue Zone- srvex.muster.de> Neuer A Eintrag -> Name freigelassen und IP Adresse vom Exchange Server eingetragen sowie Verknüpfte PTR Eintrag.

Es handelt sich um ein Wildcard also *Muster.de

Bei uns hat es wunderbar geklappt, die Meldung war Weg, bei unserem Partner kommt die Meldung jedoch weiterhin.
Leider finde ich im Netz auch keine passende Anleitung dafür, mach ich bei meinem Vorgehen was falsch ?

Vielen Dank für die Hilfe!
Gruss


1
2
3

4

Content-Key: 398379

Url: https://administrator.de/contentid/398379

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.01.2019 um 10:38:26 Uhr
Goto Top
Hallo,

Das liegt daran, dass Ihr ggf. kein öffentliches Zertifikat gekauft/erstellt wurde, sondern, dass das Unternehmensintern ist - demnach brauchen die Partner entweder euer Hauptzertifikat hinterlegt, oder Ihr ein öffentliches.

VG
Mitglied: Walkers
Walkers 16.01.2019 um 10:38:36 Uhr
Goto Top
Problem hat sich gelöst hab den DNS Eintrag nochmals gemacht und DNS neugestartet. Meldung ist weg. Vielen Dank.
Mitglied: Walkers
Walkers 16.01.2019 um 10:41:47 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Hallo,

Das liegt daran, dass Ihr ggf. kein öffentliches Zertifikat gekauft/erstellt wurde, sondern, dass das Unternehmensintern ist - demnach brauchen die Partner entweder euer Hauptzertifikat hinterlegt, oder Ihr ein öffentliches.

VG


Hallo, Vielen Dank für die Antwort.

Wir haben ein öffentliches Zertifikat, Wildcard für muster.de.
Habe aber wohl nicht deutlich formuliert. Wir haben eine eigene Domäne sowie Domain und Partner hat eine eigene Domäne und Domain.
Aber mittlerweile klappt es ja auch beim Partner face-smile

Gruss
Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.01.2019 um 11:00:51 Uhr
Goto Top
Gut, wenn der DNS nicht passt, dann geht i.d.R gar nichts.