3
TMG, OWA keine Verbindung mehr zum Exchange seit Zertifikatserneuerung
Hallo zusammen,
ich habe in der DMZ einen TMG stehen. Der kümmert sich um OWA und daß die iPhones ihre Mails vom Exchange bekommen, welcher innerhalb vom LAN steht. Nun ist beim Exchange das STARTTLS-Zertifikat abgelaufen. Mit New-Exchange-Certificate habe ich mir ein neues erstellt und in Exchange importiert. Nun können die Webleute und iPhone-Leute nicht mehr über den TMG reinkommen. Die Verbindung wird abgelehnt bzw. gar nicht erst gefunden.
Hat mir jemand einen Tip, was ich im TMG konfigurieren muß?
Grüße, Thomas
ich habe in der DMZ einen TMG stehen. Der kümmert sich um OWA und daß die iPhones ihre Mails vom Exchange bekommen, welcher innerhalb vom LAN steht. Nun ist beim Exchange das STARTTLS-Zertifikat abgelaufen. Mit New-Exchange-Certificate habe ich mir ein neues erstellt und in Exchange importiert. Nun können die Webleute und iPhone-Leute nicht mehr über den TMG reinkommen. Die Verbindung wird abgelehnt bzw. gar nicht erst gefunden.
Hat mir jemand einen Tip, was ich im TMG konfigurieren muß?
Grüße, Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211867
Url: https://administrator.de/contentid/211867
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ist das Zertifikat denn auch auf dem TMG installiert?
Sind die Zwischenzertifikate auf dem Exchange?
Vertraut der TMG dem Root-Zertifikat?
Gruß
FIlipp
ist das Zertifikat denn auch auf dem TMG installiert?
Sind die Zwischenzertifikate auf dem Exchange?
Vertraut der TMG dem Root-Zertifikat?
Gruß
FIlipp
alles gute Fragen, die ich mangels KnowHow über TMG leider nur recht lückenhaft beantworten kann. Bitte um Nachsicht. Ich gebe mir aber alle Mühe 
Ich habe die PFX-Datei, die beim Erzeugen des Zertifikates herausgekommen ist im TMG unter System/Serverzertifikat installieren, installiert. Ich nehme aber an, da es noch nicht läuft, wars das noch lange nicht.
Grüße, Thomas
Ich habe die PFX-Datei, die beim Erzeugen des Zertifikates herausgekommen ist im TMG unter System/Serverzertifikat installieren, installiert. Ich nehme aber an, da es noch nicht läuft, wars das noch lange nicht.
Grüße, Thomas
Habs gefunden.
Es war der Alternatename. Das alte abgelaufene Zertifikat hatte in Alternatename einen DNS-Namen, den das neue Zertifikat nicht hatte. Somit konnte TMG nicht matchen. Etwas Tricky war, berhaupt darauf zu kommen, weil auf einfachem Weg wird bei der Zertifikatserstellung kein Alternatename angeboten.
Grüße und danke für den Hilfeversuch
Thomas
Es war der Alternatename. Das alte abgelaufene Zertifikat hatte in Alternatename einen DNS-Namen, den das neue Zertifikat nicht hatte. Somit konnte TMG nicht matchen. Etwas Tricky war, berhaupt darauf zu kommen, weil auf einfachem Weg wird bei der Zertifikatserstellung kein Alternatename angeboten.
Grüße und danke für den Hilfeversuch
Thomas
