131275
21.11.2016
1563
4
0
Zertifikatänderung im Exchange
Moin Moin!
Ich hab folgendes Problem, was ich grade testweise auf meiner Umgebung hab:
Ich hab eine Domäne, zB. test.lokal auf die auch Excahnge läuft. Selbstsigniertes zertfikat, was zu vertrauenswürdige Stellen mittels GPO hinzugefügt wurde. Wie gesagt Testumgebung, da kein gekauftes Zertifikat vorhanden.
Nun habe ich eine neue DNS Zone erstelle, die sich mail.bremen-zentrale.test-portal.de nennt. Warum so kompliziert ist egal wie die Frage.
Nun habe ich alle Virtuellen Verzeichnisse, als OWA, ECP etc. umgestellt, das sie auf diese oben genannte Adresse hören, wie zB. https://mail.bremen-zentrale.test-portal.de/owa .
Dann hab ich wieder ein neuen Zertifikat erstellt, mit dieser Addy drinne, damit das auch passt, wieder bei GPOS verteilt und OWA läuft mit dieser Adresse ohne Zertifikatsfehlermeldung.
Wenn ich allerdings dann testweise Outlook starte, bekomme ich nun die Fehler meldung, das "....der Name ungültig ist oder nicht übereinstimmt".
Was kann ich da tun? Klar, dass der Name nicht übereinstimmt, weil im neuen Zertifikat ja nichts mit *.lokal drinne steht und er die anfragen vom exchange.test.lokal bezieht.
Wie kann ich das lösen? Hilfe ein anderer Autodiscovereintrag oder wie ?
Vielen Danke schonmal!
Ich hab folgendes Problem, was ich grade testweise auf meiner Umgebung hab:
Ich hab eine Domäne, zB. test.lokal auf die auch Excahnge läuft. Selbstsigniertes zertfikat, was zu vertrauenswürdige Stellen mittels GPO hinzugefügt wurde. Wie gesagt Testumgebung, da kein gekauftes Zertifikat vorhanden.
Nun habe ich eine neue DNS Zone erstelle, die sich mail.bremen-zentrale.test-portal.de nennt. Warum so kompliziert ist egal wie die Frage.
Nun habe ich alle Virtuellen Verzeichnisse, als OWA, ECP etc. umgestellt, das sie auf diese oben genannte Adresse hören, wie zB. https://mail.bremen-zentrale.test-portal.de/owa .
Dann hab ich wieder ein neuen Zertifikat erstellt, mit dieser Addy drinne, damit das auch passt, wieder bei GPOS verteilt und OWA läuft mit dieser Adresse ohne Zertifikatsfehlermeldung.
Wenn ich allerdings dann testweise Outlook starte, bekomme ich nun die Fehler meldung, das "....der Name ungültig ist oder nicht übereinstimmt".
Was kann ich da tun? Klar, dass der Name nicht übereinstimmt, weil im neuen Zertifikat ja nichts mit *.lokal drinne steht und er die anfragen vom exchange.test.lokal bezieht.
Wie kann ich das lösen? Hilfe ein anderer Autodiscovereintrag oder wie ?
Vielen Danke schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321613
Url: https://administrator.de/contentid/321613
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Den Dreiteiler lesen und verstehen!! Dann weist du zu 200% was dein Fehler ist und bist am Ende gleichzeitig noch schlauer
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Dort ist das wirklich für Dummies beschrieben, wers damit nicht hinbekommt tut mir echt leid
Gruß
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Dort ist das wirklich für Dummies beschrieben, wers damit nicht hinbekommt tut mir echt leid
Gruß
Du hast die Problemstellung nicht verstanden.
Iich betreibe und betreue über 20 Exchange Server mein junger Padawan ...Dumm ist wer dummes tut und sich nicht beliest ...