Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit ext. OWA Zertifikat

Mitglied: alex980

alex980 (Level 1) - Jetzt verbinden

17.09.2013 um 09:16 Uhr, 2301 Aufrufe, 3 Kommentare

Hallo Zusammen, ich habe einen Exchange in meiner Organisation aufgesetzt, und diesem ein externes gekauftes SSL Zertifikat verpasst.

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:

mail.externen-domäne.de

ab.

Möchte ich jetzt über einen lokalen Outlook Client via Autodiscover einrichten, bekommen ich die Zertifikatswarnung "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

Logisch - er möchte auch die Autodiscover.xml über den FQDN des Exchange zugreifen, demzufolge kommt wohl der Fehler. Ich kann hier zwar bestätigen, allerdings kommt die Zertifikatswarnung dann bei jedem (!) Outlook Start.

Wie kann ich das Problem lösen, ohne dass ich ein neues Zertifikat kaufen muss, und welchen Fehler habe ich gemacht, als ich den CSR generiert habe?

Generiert habe ich über den Exchange Wizard, und ich hatte extra darauf geachtet dass der fqdn mit aufgenommen wird.

Danke für Eure Hilfe!
Mitglied: Marco-83
17.09.2013 um 11:52 Uhr
Hallo,
hatte bei uns neulich ein ähnliches Problem. Wir hatten in unserem public Zertifikat unser.local mit eingetragen. Dadurch war das Problem damals behoben. Allerdings bekommst du aktuell keine .local mehr in öffentlichen Zertifikaten approved. Ich musste zwangsläufig unser Zertifikat als es vor ca 4 Wochen ablief ersetzen. Im Nachgang habe ich alle AutoDiscover URLs angepasst und intern einen Split DNS eingerichtet.

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes Zertifikat verwenden.

Mir hat dieser Artikel dabei geholfen:

http://social.technet.microsoft.com/Forums/exchange/en-US/e73dbab3-3430 ...
Bitte warten ..
Mitglied: alex980
17.09.2013 um 12:08 Uhr
Zitat von Marco-83:

Ich habe es für die Beste Möglichkeit gehalten.Falls ihr eine eigene CA habt, kannst Du intern auch ein eigenes
Zertifikat verwenden.


Wir haben keine interne CA, und eigentlich wollte ich auch keine aufsetzen. Lediglich wenn es die letzte Möglichkeit ist, würde ich das in betracht ziehen.
Zum Split- DNS: hört sich interessant an. Werde mir den Artikel mal anschauen!

@all: Gibt es sonst noch Möglichkeiten?
Bitte warten ..
Mitglied: filippg
17.09.2013 um 21:30 Uhr
Hallo,

Dieses Zertifikat deckt unter "alternative Antragsstellername" lediglich:
mail.externen-domäne.de
ab
Okay. Und was ist als Subject (primärer Name) eingetragen?
In Exchange kannst du für OWA und EWS und Autodiscover und... hm.. jeweils einen externen und einen internen Hostnamen (bzw. URL) angeben. Und da darfst du nur Hostnamen verwenden, die auf dem Zertifikat stehen.
Theoretisch reicht für alle internen und externen Zugriffe (inkl. Autodiscover) ein Zertifikat mit einem Hostname... Versuchmal die diversen internal URLs anzupassen...

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Server

Exchange mit öffentlichem Zertifikat für OWA

Frage von flugfaustWindows Server2 Kommentare

Hallo, ich habe auf einem Exchange 2010 ein öffentliches Zertifikat über den IIS eingebunden und die Bindungen der Default ...

Outlook & Mail

Versenden signierter Emails per OWA SMIME nicht möglich - kein gültiges Zertifikat gefunden

Frage von pressiOutlook & Mail2 Kommentare

Hallo, ich möchte gerne signierte Emails per OWA verschicken. Ein gültiges Zertifikat ist installiert und wird auch erfolgreich mit ...

Windows Server

RDP Zertifikat

gelöst Frage von schneerunzelWindows Server5 Kommentare

Hallo, Leider habe ich nicht allzu viele Erfahrungen mit Windows Server daher meine Frage: Wenn ich mich mit meinem ...

Verschlüsselung & Zertifikate

Zertifikat Autoenrollment

Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore29 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript13 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...