Microsoft Exchange Server-Zertifikat bzw DNS Fehler
Hallo zusammen,
ich bekomme wie im Bild zu sehen bei der Überprüfung meiner Zertifikat und DNS Einstellungen den Fehler geliefert das meine cfg auf den internen Namen des Exchange Server verweist,
statt auf die von mir eingetragene Adresse.
Wo liegt mein Fehler ? Wäre evtl. jemand bereit sein Wissen mit mir zu teilen ? :D
Meine cfg ist Punktgenau mit den Einstellungen von frankysweb vorgenommen worden, hier nachzulesen:
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
Meine cfg:
Bei meinem Webhoster wie folgt: Auf der Hauptdomäne- A Record auf die feste IP meines Inet Anschlusses
MX Record auf eine Subdomäne die ich mail.domäne.com benannt habe.
Dazu habe ich eine zweite Subdomäne angelegt die autodiscover.domäne.com
Beide haben einen A Record auf die feste IP meines Inet Anschlusses.
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Das Zertifikat ist gekauft und nicht selbst erstellt, auch ist es für bis zu drei zusätzlichen Subs geeignet.
Wie gesagt alles streng nach Anleitung, was ist also die Ursache meines Fehlers ?
ich bekomme wie im Bild zu sehen bei der Überprüfung meiner Zertifikat und DNS Einstellungen den Fehler geliefert das meine cfg auf den internen Namen des Exchange Server verweist,
statt auf die von mir eingetragene Adresse.
Wo liegt mein Fehler ? Wäre evtl. jemand bereit sein Wissen mit mir zu teilen ? :D
Meine cfg ist Punktgenau mit den Einstellungen von frankysweb vorgenommen worden, hier nachzulesen:
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
Meine cfg:
Bei meinem Webhoster wie folgt: Auf der Hauptdomäne- A Record auf die feste IP meines Inet Anschlusses
MX Record auf eine Subdomäne die ich mail.domäne.com benannt habe.
Dazu habe ich eine zweite Subdomäne angelegt die autodiscover.domäne.com
Beide haben einen A Record auf die feste IP meines Inet Anschlusses.
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Das Zertifikat ist gekauft und nicht selbst erstellt, auch ist es für bis zu drei zusätzlichen Subs geeignet.
Wie gesagt alles streng nach Anleitung, was ist also die Ursache meines Fehlers ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386483
Url: https://administrator.de/contentid/386483
Ausgedruckt am: 08.11.2024 um 15:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
leider geht aus dem "Bericht" nicht hervor, was an dem Cert angemeckert wird... evtl. magst du mal https://www.checktls.com/ versuchen, die erstellen ausführliche Berichte.
EHLO/HELO stimmt mit dem FQDN auf dem Cert überein?
Das Korrekte Cert ist an den SMTP gebunden?
lg,
Slainte
leider geht aus dem "Bericht" nicht hervor, was an dem Cert angemeckert wird... evtl. magst du mal https://www.checktls.com/ versuchen, die erstellen ausführliche Berichte.
EHLO/HELO stimmt mit dem FQDN auf dem Cert überein?
Das Korrekte Cert ist an den SMTP gebunden?
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Der PTR sollte lediglich auf die Adresse des MX Records auflösen, auf nichts andereslg,
Slainte
Da steht im Receive-Connector noch die interne Domain drin, dann antwortet der am SMTP natürlich auch noch mit dem internen Cert.
Also im Connector anpassen.
Also im Connector anpassen.
Ja ich habe doch geschrieben wie du es anpasst -> FQDN im Receive-Connector anpassen und freuen, dann liefert er auch das richige Cert aus wenn du dein externes Zertifikat auch dem SMTP Dienst zugeordnet hast!:
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/se ...
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/se ...
Wenn dies der externe Empfangs-Connector ist, dann ja. (-edit- sehe gerade deiner im Bild ist ja offensichtlich ein Sendeconnector!)
Zusätzlich wie geschrieben musst du das externe Zertifikat dem SMTP Dienst zuordnen Enable-ExchangeCertificate
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...
Zusätzlich wie geschrieben musst du das externe Zertifikat dem SMTP Dienst zuordnen Enable-ExchangeCertificate
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...
https://www.oxfordsbsguy.com/2016/02/20/exchange-2013-initial-configurat ...
Schnell die Powershell gestartet, fertig, ist das wirklich so schwer ? Immer diese GUI ... Lerne die Powershell mögen, ohne die kommst du bei einem Exchange nicht weit da diverse Einstellungen nur noch über die PS erreichbar sind.
Und meine Anleitung ist das nicht das hat MS verbrochen.
Schnell die Powershell gestartet, fertig, ist das wirklich so schwer ? Immer diese GUI ... Lerne die Powershell mögen, ohne die kommst du bei einem Exchange nicht weit da diverse Einstellungen nur noch über die PS erreichbar sind.
Set-ReceiveConnector NAMEDESCONNECTORS -FQDN mail.blablub.de
in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
Nein braucht man nicht zwingend du musst nur das neue dem SMTP Dienst zuordnen.Und meine Anleitung ist das nicht das hat MS verbrochen.
mail.dömäne.com
Jo nü Eiferbibsch no mol ... Sgladschdglei . Gönnt’sch bleede wer’n. Erstma ä Schälchn Heeßn trinkn.