Probleme mit internem und externem Zertifikat
Hallo,
ich habe einen lokale Exchange 2016 Umgebung und möchte nun ein Zertifikat sowohl intern als auch extern für die Verwendung mit Outlook zur Verfügung stellen.
Seitdem ich das externe Zertifikat erfolgreich eingebunden habe, versucht auch intern das Outlook darauf zuzugreifen, was dann scheitert, da im Zertifikat keine Adresse mit .local enthalten ist.
Ich hatte versucht, ein .local bei der Bestellung mit einzubinden. Dies wurde aber vom Lieferanten (PSW) abgelehnt.
Was kann ich tun?
Anbei die Meldung, die ich von Outlook erhalte und die aktuell auf dem Exchange Server hinterlegten Zertifikate.
ich habe einen lokale Exchange 2016 Umgebung und möchte nun ein Zertifikat sowohl intern als auch extern für die Verwendung mit Outlook zur Verfügung stellen.
Seitdem ich das externe Zertifikat erfolgreich eingebunden habe, versucht auch intern das Outlook darauf zuzugreifen, was dann scheitert, da im Zertifikat keine Adresse mit .local enthalten ist.
Ich hatte versucht, ein .local bei der Bestellung mit einzubinden. Dies wurde aber vom Lieferanten (PSW) abgelehnt.
Was kann ich tun?
Anbei die Meldung, die ich von Outlook erhalte und die aktuell auf dem Exchange Server hinterlegten Zertifikate.
Please also mark the comments that contributed to the solution of the article
Content-Key: 526772
Url: https://administrator.de/contentid/526772
Printed on: April 25, 2024 at 08:04 o'clock
12 Comments
Latest comment
Hallo,
und https://www.interssl.com/de/knowledgebase.php?action=displayarticle& ...
Gruß,
Peter
Zitat von @athier:
Ich hatte versucht, ein .local bei der Bestellung mit einzubinden. Dies wurde aber vom Lieferanten (PSW) abgelehnt.
.LOCAL geht schon seit 2015 nicht mehr. local Domain und ZertifikatIch hatte versucht, ein .local bei der Bestellung mit einzubinden. Dies wurde aber vom Lieferanten (PSW) abgelehnt.
und https://www.interssl.com/de/knowledgebase.php?action=displayarticle& ...
Gruß,
Peter
Was hast du denn nun genau geändert? Eine SplitDNS Konfig ist das ja nun nicht. Dann würde ja die normale FQDN auf die Interne Adresse des Exchanges auflösen. Von extern natürlich die externe Adresse.
Das Zertifikat muss allerdings passen. Ist diese nur an die externe Adresse gebunden, geht das in die Hose. Aber so weit bist du ja noch nicht.
Das Zertifikat muss allerdings passen. Ist diese nur an die externe Adresse gebunden, geht das in die Hose. Aber so weit bist du ja noch nicht.
Zitat von @athier:
Das Zertifikat ist aktuell offensichtlich nur an die externe Adresse gebunden. Denn wenn ich den FQDN eintrage, kommt die Meldung, dass das Zertifikat nicht zum Namen passt.
Das Zertifikat ist aktuell offensichtlich nur an die externe Adresse gebunden. Denn wenn ich den FQDN eintrage, kommt die Meldung, dass das Zertifikat nicht zum Namen passt.
Dann hast du es noch nicht ganz verinnerlicht. Der Name ist bei SplitDNS immer der selbe unter dem der Exchange erreichbar ist. Also immer der Name von extern. Nur das Intern die locale IP des Exchanges für diesen Namen aufgelöst wird.
Deswegen frage ich ja, welchen Ansatz du nun zur Lösung verfolgst.
Hello,
Gruß,
Peter
Zitat von @Timothy537:
when I enter the FQDN, I get the message that the certificate does not match the name.
Use the same identical FQDN for connection to ypur internal Exchange and external connection for your Exchange. That way only the IP changes, not the name. Split-DNS needs to be setp up, correctly.https://www.giritech.de/downloads/pdf/How%20to%20Configure%20Split%20DNS ...when I enter the FQDN, I get the message that the certificate does not match the name.
Gruß,
Peter
Zitat von @Pjordorf:
Hello,
Gruß,
Peter
Hello,
Zitat von @Timothy537:
when I enter the FQDN, I get the message that the certificate does not match the name.
Use the same identical FQDN for connection to ypur internal Exchange and external connection for your Exchange. That way only the IP changes, not the name. Split-DNS needs to be setp up, correctly. mybkexperience https://www.giritech.de/downloads/pdf/How%20to%20Configure%20Split%20DNS ...when I enter the FQDN, I get the message that the certificate does not match the name.
Gruß,
Peter
Thank you so much....