Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SBS 2011 Exchange 2010 Outlook 2010 Zertifikat Problem

Mitglied: Factory22

Factory22 (Level 1) - Jetzt verbinden

04.11.2013 um 11:10 Uhr, 6830 Aufrufe, 6 Kommentare, 3 Danke

Hallo,
wir haben auf unserem neuen Server Windows SBS 2011 installiert und auch den Exchange Server konfiguriert. Dieser funktioniert auch. Da wir OWA nutzen wollen, habe ich ein vertrauenswürdiges SSL Zertifikat installiert. Dieses hat auch ohne Probleme funktioniert und ich kann OWA ohne Probleme nutzen. Doch jetzt bekommen wir beim Öffnen von Outlook 2010 folgende Fehlermeldung:

cbe2a1465cfe7be1ac7fa124df2361a1 - Klicke auf das Bild, um es zu vergrößern

86fec8b84c8d1426accf6b0ab5057c73 - Klicke auf das Bild, um es zu vergrößern

Wenn man die Fehlermeldung einfach mit Ja bestätigt funktioniert Outlook ohne Probleme. Ich vermute man muss „einfach“ die Adresse des Exchange Servers Remote.domain.de gegen die Adresse des neuen Zertifikates mail.domain.de ersetzen. Meine Fragen: Bin ich mit meiner Vermutung richtig? Und wenn ja wie ändere ich das? Oder bin ich komplett auf dem Holzweg ?
PS: das ist jetzt mein erster Exchange Server den ich selbst aufgesetzt habe. Ich habe in dem Bereich also noch nicht allzu viel Erfahrung.






Mitglied: Kosh
04.11.2013 um 17:11 Uhr
Problem:
Deine Exchange Umgebung läuft höchstwahrscheinlich unter mehreren Namen:

meinserver.meinedomain.local
mail.domain.de
und dann vielleicht auch noch: owa.domain.de oder remote.domain.de
und möglicherweise auch noch autodiscover.domain.de.

Lösung:
SAN Einträge im Zertifikat.

Normalerweise gibts
1) ein Zertifikat für einen bestimmten hostnamen (mail.domain.de).
2) und Wildcardzertifikate (*.domain.de)
Und dann gibts das Zertifikat aus Punkt 1 mit zusätzlich eingetragenen SANs (Subject Alternate Names)
Heisst: Das Zertifikat läuft auf mail.domain.de, aber im Details Reiter stehen dann noch weitere Namen für die dieses Zertifikat gilt.
Hier gehört der lokale FQDN rein, und alle OWA und Autodiscover Adressen.

Das ganze ist so normal wie fliessend Wasser und es gibt genügend Anleitungen wie du ein Zertifikat mit mehreren SANs erstellst online zu finden.
Google hat mir mal auf die schnelle die hier aufgeworfen:
http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

Hoffe das hat geholfen.
Bitte warten ..
Mitglied: Factory22
04.11.2013, aktualisiert um 19:25 Uhr
1) ein Zertifikat für einen bestimmten hostnamen (mail.domain.de).
2) und Wildcardzertifikate (*.domain.de)
Und dann gibts das Zertifikat aus Punkt 1 mit zusätzlich eingetragenen SANs (Subject Alternate Names)
Heisst: Das Zertifikat läuft auf mail.domain.de, aber im Details Reiter stehen dann noch weitere Namen für die dieses
Zertifikat gilt.
Hier gehört der lokale FQDN rein, und alle OWA und Autodiscover Adressen.

Das ganze ist so normal wie fliessend Wasser und es gibt genügend Anleitungen wie du ein Zertifikat mit mehreren SANs
erstellst online zu finden.
Google hat mir mal auf die schnelle die hier aufgeworfen:
http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/

Hoffe das hat geholfen.



Erstmal danke für deine schnelle und gute Hilfe!
Es wird wohl auf ein SAN Zertifikat hinauslaufen. Ich benötige aber ein vertrauenswürdiges Zertifikat. Mein momentan genutztes kommt von domainfactory.
Jetzt mal ganz blöde Frage, kann ich mein vorhandenes Zertifikat einfach erweitern oder muss sich ein komplett neues erstellen bzw. kaufen? Oder ist vielleicht ein Wildcardzertifikate empfehlenswerter?
Bitte warten ..
Mitglied: Kosh
04.11.2013 um 19:44 Uhr
Das hängt jetzt davon ab.
Bei Domainfactory weis ichs nicht, aber bei anderen Zertifikatsanbietern kann man SANs für einen gewissen Betrag ins Zertifikat eintragen lassen.
Wenn allerdings alle FQDNs mit meinedomain.de enden, dann wär wohl ein Wildcard Zertifikat einfacher und vor allem auch günstiger.
Läuft deine interne Domain mit .local, wie es wahrscheinlich der Fall sein wird, hilft dir ein Wildcard Zertifikat nichts.

Ich beziehe meine Zertifikate meistens von GoDaddy.
http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8346
Da gibts dann das Zertifikat für bis zu 5 Hostnamen um 113 $ / Jahr.
Und da kann man die SANs dann auch während der Laufzeit ändern.

Ich würd da einfach mal bei Domainfactory nachfragen.
Bitte warten ..
Mitglied: Factory22
04.11.2013 um 20:02 Uhr
Zitat von Kosh:

Läuft deine interne Domain mit .local, wie es wahrscheinlich der Fall sein wird, hilft dir ein Wildcard Zertifikat nichts.

Ja meine interne Domain endet mit .local. D.h. dann wohl SAN Zertifikat! ( Wenn ich sie auch extrem teuer finde, aber wenn man's braucht)

Sorry wenn ich nerve , aber noch mal ne blöde Frage.
Muss ich alle Adressen im Zertifikat hinterlegen, oder reicht wie in meinem Fall mail.domain.de und remote.domain.de ??

Bezüglich dem um tragen, werde ich morgen mal bei Domainfactory anrufen.
Bitte warten ..
Mitglied: Kosh
04.11.2013 um 20:05 Uhr
mail.domain.de, remote.domain.de, exchangeserver.domain.local, und wenn autodiscover.domain.de falls du das feature nutzt.
Bitte warten ..
Mitglied: Factory22
04.11.2013, aktualisiert um 20:41 Uhr
Okay. Vielen Dank für die schnelle Hilfe !! Werde ich morgen sofort umsetzen. Dann noch einen entspannten Abend.
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2011 - WEB-ZERTIFIKAT
Frage von MiStWindows Server12 Kommentare

Hallo, ich bekomme beim IIS beim BPA-Test den Fehler, dass ein Zerifikat bereits abgelaufen ist oder in 30 Tagen ...

Windows Server
SBS 2011 Zertifikat erneuern
gelöst Frage von GlennMWindows Server4 Kommentare

Hallo Leute, ich wollte eben auf einem von mir betreuten SBS2011 das selbst ausgestellte Zertifikat erneuern. Dabei stellte ich ...

Exchange Server

SBS 2011 + Exchange 2010, Frage zu Zertifikat und Adressen

Frage von j.heinemannExchange Server2 Kommentare

Guten Tag zusammen! Folgende Situation: - Zwei Firmen, beide haben eine eigenständige, von einander unabhängige Domäne mit komplett physikalisch ...

Windows Server

Zertifikat Problem mit SBS 2011

Frage von jensgebkenWindows Server7 Kommentare

Hallo Gemeinschaft, Ich möchte auf meinem SBS 2011 ein selbst erstelltes Zertifikat einrichten, so dass ich auch von extern ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 4 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 5 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 6 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 8 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Server
Lange Wartezeiten beim speichern und öffnen auf Win Server 2019
Frage von installerWindows Server46 Kommentare

Hallo, habe ein Problem mit langen Wartezeiten beim öffnen / speichern von Office Dokumenten etc. auf Netzlaufwerken auf einem ...

LAN, WAN, Wireless
Durchblick im Ubiquiti Dschungel
Frage von installerLAN, WAN, Wireless26 Kommentare

Hallo, ich möchte gerne ein Wohnhaus mit Ubiquiti WLAn Access Points (inkl. Mesh Funktion) austatten und auch eine grafische ...

Utilities
TeamViewer - Software installieren mit Admin Account
Frage von gwitzigUtilities26 Kommentare

Hallo, ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version ...

Grafikkarten & Monitore
Server mit extra Graphikkarte
gelöst Frage von EuroPCGrafikkarten & Monitore18 Kommentare

Moin, ich habe hier ein Angebot unseres IT- Dinstleisters über einen Server mit Xeon E2176G Prozessor. Laut Intel hat ...