5
SSL-Zertifikat wird nicht nach extern veröffentlicht (Exchange)
Moin in die Runde!
Es gibt ja diese Tage, da explodiert jeder Plan...
Unser Exchange 2016 on premise läuft seit Jahren ohne größere Probleme. Er ist intern wie extern unter dem gleichen Namen erreichbar (mail.unsere-domain.de), die AD-Domain ist intern ebenfalls unsere-domain.de, also keine local-Nummern oder so.
Lediglich die IPs sind intern und extern anders, geregelt durch den internen DNS und entsprechendes Routing.
Vor drei Tagen habe ich ein neues SSL-Zertifikat eingebunden und direkt veröffentlicht. Das alte lief heute Nacht ab.
Intern funktioniert alles weiterhin einwandfrei, aber nach extern wird das Zertifikat nicht veröffentlicht.
Anfangs (am frühen Morgen) kam weiterhin das alte Zertifikat mit. Das habe ich inzwischen gelöscht, es ist eh ungültig.
Jetzt wird bei OWA-Aufrufen von extern gar kein Zertifikat mehr mitgeliefert. Die Zertifikatsanzeige im Browser (edge und Brave) ist einfach weiß.
Im IIS und im EAC sieht alles unauffällig aus, Dienste sind zugewiesen und alles.
Den Server habe ich inzwischen neu gestartet.
Was kann mir denn da sie Suppe versalzen?
Grüße von
Jörg
Es gibt ja diese Tage, da explodiert jeder Plan...
Unser Exchange 2016 on premise läuft seit Jahren ohne größere Probleme. Er ist intern wie extern unter dem gleichen Namen erreichbar (mail.unsere-domain.de), die AD-Domain ist intern ebenfalls unsere-domain.de, also keine local-Nummern oder so.
Lediglich die IPs sind intern und extern anders, geregelt durch den internen DNS und entsprechendes Routing.
Vor drei Tagen habe ich ein neues SSL-Zertifikat eingebunden und direkt veröffentlicht. Das alte lief heute Nacht ab.
Intern funktioniert alles weiterhin einwandfrei, aber nach extern wird das Zertifikat nicht veröffentlicht.
Anfangs (am frühen Morgen) kam weiterhin das alte Zertifikat mit. Das habe ich inzwischen gelöscht, es ist eh ungültig.
Jetzt wird bei OWA-Aufrufen von extern gar kein Zertifikat mehr mitgeliefert. Die Zertifikatsanzeige im Browser (edge und Brave) ist einfach weiß.
Im IIS und im EAC sieht alles unauffällig aus, Dienste sind zugewiesen und alles.
Den Server habe ich inzwischen neu gestartet.
Was kann mir denn da sie Suppe versalzen?
Grüße von
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12395257939
Url: https://administrator.de/contentid/12395257939
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Nicht aufs GUI verlassen!
Immer die Zertifikate per ps setzen und durchstarten nicht vergessen!
Wenn du das neue noch an deiner Firewall/WAF hinterlegt ist alles wieder gut LoL
Immer die Zertifikate per ps setzen und durchstarten nicht vergessen!
Wenn du das neue noch an deiner Firewall/WAF hinterlegt ist alles wieder gut LoL
Im IIS und im EAC sieht alles unauffällig aus
Was hast du denn genau überprüft? Das neue Zertifikat muss im IIS auf die Default Web Site Port 443 gebunden sein. Im ECP Muss das neue Zertifikat allen 4 Diensten zugeordnet sein. Ist noch ein Reverse Proxy dazwischen? Den auch mal durchstarten.
Moin,
wie die Kollegen @user217 und @NordicMike schon schrieben, vermute auch ich, dass ihr da noch einen Reverse Proxy laufen habt (Firewall alá Sophos & Co), die den Exchange (richtigerweise) von Außen nach Innen schützen. Natürlich muss auch hier dann das Zertifikat getauscht werden.
wie die Kollegen @user217 und @NordicMike schon schrieben, vermute auch ich, dass ihr da noch einen Reverse Proxy laufen habt (Firewall alá Sophos & Co), die den Exchange (richtigerweise) von Außen nach Innen schützen. Natürlich muss auch hier dann das Zertifikat getauscht werden.
Jepp, genau das war das Problem: die Sophos-FW hatte das Zertifikat noch nicht am Start. Das macht ein anderer Kollege, der normalerweise immer sehr schnell dabei ist, diesmal wohl irgendwie nicht.
Das passiert, wenn Abteilungen erst getrennt werden, sich dann die Besatzung ändert und am Ende die neuen Kollegen eigene Kommunikationskanäle bevorzugen.
Danke fürs Mitdenken und
habt ein entspanntes Wochenende!
Jörg
Das passiert, wenn Abteilungen erst getrennt werden, sich dann die Besatzung ändert und am Ende die neuen Kollegen eigene Kommunikationskanäle bevorzugen.
Danke fürs Mitdenken und
habt ein entspanntes Wochenende!
Jörg
bitte, dir auch
