131275
Nov 21, 2016
1477
4
0
Zertifikatänderung im Exchange
Moin Moin!
Ich hab folgendes Problem, was ich grade testweise auf meiner Umgebung hab:
Ich hab eine Domäne, zB. test.lokal auf die auch Excahnge läuft. Selbstsigniertes zertfikat, was zu vertrauenswürdige Stellen mittels GPO hinzugefügt wurde. Wie gesagt Testumgebung, da kein gekauftes Zertifikat vorhanden.
Nun habe ich eine neue DNS Zone erstelle, die sich mail.bremen-zentrale.test-portal.de nennt. Warum so kompliziert ist egal wie die Frage.
Nun habe ich alle Virtuellen Verzeichnisse, als OWA, ECP etc. umgestellt, das sie auf diese oben genannte Adresse hören, wie zB. https://mail.bremen-zentrale.test-portal.de/owa .
Dann hab ich wieder ein neuen Zertifikat erstellt, mit dieser Addy drinne, damit das auch passt, wieder bei GPOS verteilt und OWA läuft mit dieser Adresse ohne Zertifikatsfehlermeldung.
Wenn ich allerdings dann testweise Outlook starte, bekomme ich nun die Fehler meldung, das "....der Name ungültig ist oder nicht übereinstimmt".
Was kann ich da tun? Klar, dass der Name nicht übereinstimmt, weil im neuen Zertifikat ja nichts mit *.lokal drinne steht und er die anfragen vom exchange.test.lokal bezieht.
Wie kann ich das lösen? Hilfe ein anderer Autodiscovereintrag oder wie ?
Vielen Danke schonmal!
Ich hab folgendes Problem, was ich grade testweise auf meiner Umgebung hab:
Ich hab eine Domäne, zB. test.lokal auf die auch Excahnge läuft. Selbstsigniertes zertfikat, was zu vertrauenswürdige Stellen mittels GPO hinzugefügt wurde. Wie gesagt Testumgebung, da kein gekauftes Zertifikat vorhanden.
Nun habe ich eine neue DNS Zone erstelle, die sich mail.bremen-zentrale.test-portal.de nennt. Warum so kompliziert ist egal wie die Frage.
Nun habe ich alle Virtuellen Verzeichnisse, als OWA, ECP etc. umgestellt, das sie auf diese oben genannte Adresse hören, wie zB. https://mail.bremen-zentrale.test-portal.de/owa .
Dann hab ich wieder ein neuen Zertifikat erstellt, mit dieser Addy drinne, damit das auch passt, wieder bei GPOS verteilt und OWA läuft mit dieser Adresse ohne Zertifikatsfehlermeldung.
Wenn ich allerdings dann testweise Outlook starte, bekomme ich nun die Fehler meldung, das "....der Name ungültig ist oder nicht übereinstimmt".
Was kann ich da tun? Klar, dass der Name nicht übereinstimmt, weil im neuen Zertifikat ja nichts mit *.lokal drinne steht und er die anfragen vom exchange.test.lokal bezieht.
Wie kann ich das lösen? Hilfe ein anderer Autodiscovereintrag oder wie ?
Vielen Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321613
Url: https://administrator.de/contentid/321613
Printed on: May 15, 2024 at 17:05 o'clock
4 Comments
Latest comment
Moin,
????
Das Zertifikat hat ein CN für v220**331.supersrv.de
Stefan
????
Das Zertifikat hat ein CN für v220**331.supersrv.de
Stefan
Den Dreiteiler lesen und verstehen!! Dann weist du zu 200% was dein Fehler ist und bist am Ende gleichzeitig noch schlauer
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Dort ist das wirklich für Dummies beschrieben, wers damit nicht hinbekommt tut mir echt leid
Gruß
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Dort ist das wirklich für Dummies beschrieben, wers damit nicht hinbekommt tut mir echt leid
Gruß
Wie immer hier, nur dumme Antworten.
@131381 Du hast die Problemstellung nicht verstanden.
By the Way, mittlerweile bin ich selber auf den Fehler gekommen.
@131381 Du hast die Problemstellung nicht verstanden.
By the Way, mittlerweile bin ich selber auf den Fehler gekommen.
Du hast die Problemstellung nicht verstanden.
Iich betreibe und betreue über 20 Exchange Server mein junger Padawan ...Dumm ist wer dummes tut und sich nicht beliest ...
