14
Zertifikat Probleme Exchange
Hallo zusammen,
ich bin gerade neu in den Job gekommen und habe folgendes Problem.
Aktuell läuft alles über selbst signierte Zertifikate, somit gibt es im Internen Outlook-Zugriff keine Probleme. Extern mit Outlook anywhere und Owa erhält man natürlich die Fehlermeldung, dass das Zertifikat nicht vertrauenswürdig ist.
Nun habe ich entdeckt, das vom Vorgänger bereits ein WIldcardzertifikat gekauft wurde. Dieses ist gültig (bis-2018) und wenn ich es für den Dienst IIS aktiviere funktioniert der externe Zugriff.
Intern erhält man an jedem Outlook Client eine Meldung, dass das Zertifikat nicht für diese Domain ausgestellt wurde.
Daten:
Exchange 2016 (extern: "mail.beispiel.de" , intern: "name.ad.beispiel.de")
Wildcardzertifikat ausgestellt für "*.beispiel.de"
Das Problem tritt auf wegen dem zweiten "Punkt" im internen Domainname auf.
Bin mir jetzt nicht sicher, wie ich das Problem am elegantesten löse???!
Freue mich über Tipps.
Gruß
meen
ich bin gerade neu in den Job gekommen und habe folgendes Problem.
Aktuell läuft alles über selbst signierte Zertifikate, somit gibt es im Internen Outlook-Zugriff keine Probleme. Extern mit Outlook anywhere und Owa erhält man natürlich die Fehlermeldung, dass das Zertifikat nicht vertrauenswürdig ist.
Nun habe ich entdeckt, das vom Vorgänger bereits ein WIldcardzertifikat gekauft wurde. Dieses ist gültig (bis-2018) und wenn ich es für den Dienst IIS aktiviere funktioniert der externe Zugriff.
Intern erhält man an jedem Outlook Client eine Meldung, dass das Zertifikat nicht für diese Domain ausgestellt wurde.
Daten:
Exchange 2016 (extern: "mail.beispiel.de" , intern: "name.ad.beispiel.de")
Wildcardzertifikat ausgestellt für "*.beispiel.de"
Das Problem tritt auf wegen dem zweiten "Punkt" im internen Domainname auf.
Bin mir jetzt nicht sicher, wie ich das Problem am elegantesten löse???!
Freue mich über Tipps.
Gruß
meen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 320211
Url: https://administrator.de/contentid/320211
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
meines Wissens gelten Wildcard-Zertifikate nicht für Sub-Domains. "ad.beispiel.de" wäre aber eine Sub-Domain von "beispiel.de".
E.
meines Wissens gelten Wildcard-Zertifikate nicht für Sub-Domains. "ad.beispiel.de" wäre aber eine Sub-Domain von "beispiel.de".
E.
Hallo Zusammen,
ich habe bei mir ein Wildcard-Zertifikat intern und extern am laufen.
Das Schlüsselwort hierzu ist SplitDNS.
Es müsste dafür gesorgt werden, dass auch der DNS-Name name.beispeil.de auf die interne Adresse vom Exchange zeigt.
In dieser Beschreibung von PSW-Group ist das gut erläutert.
VG Dieter
ich habe bei mir ein Wildcard-Zertifikat intern und extern am laufen.
Das Schlüsselwort hierzu ist SplitDNS.
Es müsste dafür gesorgt werden, dass auch der DNS-Name name.beispeil.de auf die interne Adresse vom Exchange zeigt.
In dieser Beschreibung von PSW-Group ist das gut erläutert.
VG Dieter
Hey Dieter,
klingt gut - das schaue ich mir heute an.
Danke
klingt gut - das schaue ich mir heute an.
Danke
Hallo Meeeen,
nur zur Info:
Das Wildcard-Zertifikat greift nur auf der ersten Ebene der Subdomains.
Zeritifikat: *.Beispiel.de
name.beispiel.de ist enthalten
name.ad.beispiel.de ist nicht enthalten
VG Dieter
nur zur Info:
Das Wildcard-Zertifikat greift nur auf der ersten Ebene der Subdomains.
Zeritifikat: *.Beispiel.de
name.beispiel.de ist enthalten
name.ad.beispiel.de ist nicht enthalten
VG Dieter
Das Wildcard-Zertifikat greift nur auf der ersten Ebene der Subdomains.
Sag ich doch ...
weiß ich doch 
Habe ich oben in die Frage mit eingebaut ^^
Egal...
Habe ich das richtig verstanden, ich konfiguiere über den Splitdns dass auch interne Anfragen an "mail.beispiel.de" geleitet werden. Denn dann gilt das WIldcardzertifikat auch intern.
Das Umnennen der Domain von "name.ad.beispiel.de" auf "name.beispiel.de" müsste auch funktionieren?
Habe ich oben in die Frage mit eingebaut ^^Egal...
Habe ich das richtig verstanden, ich konfiguiere über den Splitdns dass auch interne Anfragen an "mail.beispiel.de" geleitet werden. Denn dann gilt das WIldcardzertifikat auch intern.
Das Umnennen der Domain von "name.ad.beispiel.de" auf "name.beispiel.de" müsste auch funktionieren?
Ich würde die Domäne nicht umbenennen.
Im DNS würde ich eine neue Zone anlegen mit dem Namen "Name.beispiel.de". In dieser Zone legt man einen neuen Host an. Hier wird aber nur die IP-Adresse angegebenen. Die IP-Adresse ist die gleiche, die auch der Server Name.ad.beispiel.de hat.
Danach prüfst du die Namensauflösung von Name.beispiel.de
intern:
ping name.beispiel.de 192.168.10.10
extern
ping name.beipiel.de 180.5.12.148
Wenn dieses gegeben ist, dann kann du die Anpassungen im Exchange-Server wie in der PDF beschrieben ausführen.
VG Dieter
Im DNS würde ich eine neue Zone anlegen mit dem Namen "Name.beispiel.de". In dieser Zone legt man einen neuen Host an. Hier wird aber nur die IP-Adresse angegebenen. Die IP-Adresse ist die gleiche, die auch der Server Name.ad.beispiel.de hat.
Danach prüfst du die Namensauflösung von Name.beispiel.de
intern:
ping name.beispiel.de 192.168.10.10
extern
ping name.beipiel.de 180.5.12.148
Wenn dieses gegeben ist, dann kann du die Anpassungen im Exchange-Server wie in der PDF beschrieben ausführen.
VG Dieter
Ok jetzt sind alle Unklarheiten beseitigt.
Viiiielen Dank !
Viiiielen Dank !
Ich glaube, dass das dann trotzdem nicht reibungslos funktionieren wird. Mir ist so, also wenn das Zertifikat auch den NetBIOS-Namen des Servers (bzw. der Server beim CAS-Array) enthalten muss, damit alle betreffenden Dienste damit abgedeckt werden können. Ich weiß bloß nicht mehr genau, was das war. Öffentliche Ordner vielleicht?
Hallo Emeriks,
In meinem Fall habe ich Exchange 2016 mit Outlook 2016 intern und extern im Einsatz. Es ist nur das Wildcard-Zertifikat registriert.
Da bei Exchange 2016 die bevorzugte Verbindung über Mapi over HTTPS läuft, sollte der DNS-Name aussreichen.
VG Dieter
In meinem Fall habe ich Exchange 2016 mit Outlook 2016 intern und extern im Einsatz. Es ist nur das Wildcard-Zertifikat registriert.
Da bei Exchange 2016 die bevorzugte Verbindung über Mapi over HTTPS läuft, sollte der DNS-Name aussreichen.
VG Dieter
Zitat von @Dkuehlborn:
Hallo Zusammen,
ich habe bei mir ein Wildcard-Zertifikat intern und extern am laufen.
Das Schlüsselwort hierzu ist SplitDNS.
Es müsste dafür gesorgt werden, dass auch der DNS-Name name.beispeil.de auf die interne Adresse vom Exchange zeigt.
In dieser Beschreibung von PSW-Group ist das gut erläutert.
VG Dieter
Hallo Zusammen,
ich habe bei mir ein Wildcard-Zertifikat intern und extern am laufen.
Das Schlüsselwort hierzu ist SplitDNS.
Es müsste dafür gesorgt werden, dass auch der DNS-Name name.beispeil.de auf die interne Adresse vom Exchange zeigt.
In dieser Beschreibung von PSW-Group ist das gut erläutert.
VG Dieter
Servus, das hat bei mir auch geholfen. Intern nutzen wir aber ein selbstsigniertes Zertifikat, dass per GPO verteilt wird. Nach außen wird das gekaufte Cert genutzt und über die Firewall auf den internen Exchange geroutet. Das läuft einwandfrei. Die virtuellen Verzechnisse zeigen alle auf den DNS Namen name.beispiel.de.
Ich musste zusätzlich die Outlook Profile entfernen und neu verbinden, damit die neue Konfig greift. Sonst gabs leider Zertifkats Fehlermeldungen.
Grüße
Hallo Meeeen,
hat es geklappt? Wenn ja, dann bitte als gelöst markieren.
VG Dieter
hat es geklappt? Wenn ja, dann bitte als gelöst markieren.
VG Dieter
Hey Dieter,
bin leider aufgrund anderer Probleme noch nicht dazu gekommen. Melde mich direkt wenn es geklappt hat.
Gruß
meen
bin leider aufgrund anderer Probleme noch nicht dazu gekommen. Melde mich direkt wenn es geklappt hat.
Gruß
meen
Hat super funktioniert ! Danke nochmal !
