5
Internes und externes Zertifikat
Ich verzeifel bald!
Ich habe einen SBS2008 mit Exchange 2007 und die Clients sind Outlook 2010. Beim Start von Outlook kommt jedesmal ein Anmeldefenster. Irgendwie habe ich ein Zertifikatschaos. Ich habe ein Zertifiakt, welches für den externe Synchronisation zuständig. Dieses Zertifikat benötigen die Handys um zu Synchronisieren. Aus irgendeinem Grund wollen aber die lokalen Outlook-Clients auch mit diesem Zrtifikat arbeiten, was aber nicht geht.
Unter Outlook 2003 hatte ich dieses Problem nicht (Autodiscover). Wenn ich per Registry Autodiscover abschalte, kommt das Anmeldefenster nicht. Super, nur leider funktioniert dann z.B. der Abwesenheitsassistent nicht.
Kann mir jemand bei der Lösung des Problems behilflich sein?
Vielen Dank!
Ich habe einen SBS2008 mit Exchange 2007 und die Clients sind Outlook 2010. Beim Start von Outlook kommt jedesmal ein Anmeldefenster. Irgendwie habe ich ein Zertifikatschaos. Ich habe ein Zertifiakt, welches für den externe Synchronisation zuständig. Dieses Zertifikat benötigen die Handys um zu Synchronisieren. Aus irgendeinem Grund wollen aber die lokalen Outlook-Clients auch mit diesem Zrtifikat arbeiten, was aber nicht geht.
Unter Outlook 2003 hatte ich dieses Problem nicht (Autodiscover). Wenn ich per Registry Autodiscover abschalte, kommt das Anmeldefenster nicht. Super, nur leider funktioniert dann z.B. der Abwesenheitsassistent nicht.
Kann mir jemand bei der Lösung des Problems behilflich sein?
Vielen Dank!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188199
Url: https://administrator.de/forum/internes-und-externes-zertifikat-188199.html
Ausgedruckt am: 19.04.2025 um 04:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Lösung: jaaaa, äh.... Kannst du denn von deinen internen Clients aus https://<externerServername (der vom Zertifiakt)>/owa aufrufen? Dann wäre es eigentlich ganz einfach, wenn du für AutoDiscoverVirtualDirectory und EWS virtual Dir die interalURL jeweils auch auf den Wert für die extern URL setzt (zumindest bei einem "echten" Exchange, sollte aber auch bei SBS so sein).
Gruß
Filipp
Aus irgendeinem Grund wollen aber die lokalen Outlook-Clients auch mit diesem Zrtifikat arbeiten,
Abgesehen davon, dass ich Software keinen eigenen Willen zuspreche: Der Mechanismus ist andersherum. Nicht die Outlook-Clients ziehen dieses Zertifikat an, sondern der Exchangeserver "zeigt" ihnen nur dieses. Das kommt vom IIS: der kann pro Website nur eines vorzeigen, und du hast nur einen Website.Unter Outlook 2003 hatte ich dieses Problem nicht (Autodiscover).
Nachvollziehbar: Outlook 2003 benötigt keine HTTPS-Verbindungen (nur dort sind die Zertifikate relevant), sondern kann vollständig per RPC arbeiten. Outlook 2010 benötigt Autodiscover und die Exchange Web Services (beides HTTPS).Lösung: jaaaa, äh.... Kannst du denn von deinen internen Clients aus https://<externerServername (der vom Zertifiakt)>/owa aufrufen? Dann wäre es eigentlich ganz einfach, wenn du für AutoDiscoverVirtualDirectory und EWS virtual Dir die interalURL jeweils auch auf den Wert für die extern URL setzt (zumindest bei einem "echten" Exchange, sollte aber auch bei SBS so sein).
Gruß
Filipp
Danke für die Antwort!
Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???
Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???
Hallo.
Was heißt das genau?
Mit welchen FQDN geifen die mobilen Clients auf den Exchange zu?
LG Günther
Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???
Was heißt das genau?
Mit welchen FQDN geifen die mobilen Clients auf den Exchange zu?
LG Günther
Zitat von @chris123:
Danke für die Antwort!
Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???
Danke für die Antwort!
Leider nein. Ich kann OWA nicht über https://name.externe-domain.de/owa aufrufen???
Hi
am einfachsten ist du legst deine externe Domain auch auf deinem internen DNS Server als neue Zone an und trägst dort die enstprechenden Einträge mit den internen IP Adressen ein. Dann können interne und externe Clients die name.externe-domain.de auflösen und die Sache mit dem Zertifikat sollte klappen.
LG
Danke für die Antwort.
Ich habe im DNS in der Forward-Lookupzonen eine neue Zone externe-domain.de angelegt. Darin habe ich zum Test einen neuen Host mit dem Computernamen und der IP-Adresse angelegt. Muss ich sonst noch Eintragungen im DNS machen?
Irgendwie habe ich es jetzt geschafft, dass bei Start von Outlook kein Anemldefenster mehr kommt. Was aber bleibt, ist der Fehler beim Abwesenheitsassistenten. Da kommt der Fehler: ihre Einstellungen für automatische antworten können nicht angezeigt werden da der Server zurzeit nicht verfügbar ist.
Merkwürdigerweise ging er bei einem Client und nach einem Neustart kam die Meldugn wieder. Alle Recherchen im Netz bringen mich da nicht weiter, bzw. ich habe schon einiges ausprobiert. Ich bin kurz davor Outlook 2003 wieder zu installieren.
Habt Ihr vielleicht noch eine Idee?
Ich habe im DNS in der Forward-Lookupzonen eine neue Zone externe-domain.de angelegt. Darin habe ich zum Test einen neuen Host mit dem Computernamen und der IP-Adresse angelegt. Muss ich sonst noch Eintragungen im DNS machen?
Irgendwie habe ich es jetzt geschafft, dass bei Start von Outlook kein Anemldefenster mehr kommt. Was aber bleibt, ist der Fehler beim Abwesenheitsassistenten. Da kommt der Fehler: ihre Einstellungen für automatische antworten können nicht angezeigt werden da der Server zurzeit nicht verfügbar ist.
Merkwürdigerweise ging er bei einem Client und nach einem Neustart kam die Meldugn wieder. Alle Recherchen im Netz bringen mich da nicht weiter, bzw. ich habe schon einiges ausprobiert. Ich bin kurz davor Outlook 2003 wieder zu installieren.
Habt Ihr vielleicht noch eine Idee?
