kaalax
Goto Top

Zertifikateproblem öffentliches Zertifikat für intern und extern bei unterschiedlichem Domainnamen

Hi Adminz,

nach erfolgloser Suche in den vorhanden Beiträgen hoffe ich das mir jemand weiterhelfen kann.

Folgende Situation: Es existiert ein Exchange 2007 Mailserver mit dem internen Namen server3.meinedomain.de. Von Extern ist der Server über den Namen Exchange.mainedomain.de erreichbar. Es sollen Windows Phones zum Einsatz kommen, dafür wurde ein öffentliches Zertifikat gekauft das für den Namen Exchange.mainedomain.de gültig ist. Das Zertifikat wurde erfolgreich installiert.

Das Problem: Sobald das Zertifikat eingesetzt wird bekommt man die Fehlermeldung das es für die Domain ungültig ist. Ändere ich die Autodiscover URL auf Exchange.meinedomain.de erscheint die Fehlermeldung das für server3.meinedomain.de kein gültiges Serverzertifikat gefunden wurde. Also wie ich es auch drehe ich bekomme immer wieder Fehlermeldungen. Die Namensvergabe ist nicht optimal, über die Jahre so gewachsen. Für einen hilfreichen Tip wie ich diese Sache erfolgreich lösen kann bin ich echt dankbar.

Viele Grüße, panax-4.3

Content-ID: 166782

Url: https://administrator.de/forum/zertifikateproblem-oeffentliches-zertifikat-fuer-intern-und-extern-bei-unterschiedlichem-domainnamen-166782.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

kopie0123
kopie0123 24.05.2011 um 09:56:06 Uhr
Goto Top
Hey,

wenn du intern und extern die gleiche Domain nutzt , meinedomain.de, warum hat der Host dann zwei Namen? Dann kann es nur zu Problemen führen...
Benenne es einheitlich und du solltest keine Problem haben.

Gruß
kaalax
kaalax 24.05.2011 um 11:14:34 Uhr
Goto Top
Hi,

danke für die schnelle Antwort. Wie schon erwähnt ist die Namensvergabe der Server allgemein über die Jahre gewachsen und bei der Vergabe des externen Namens wurde damals unwissentlich gehandelt. Hat jemand eine Idee wie man das öffentliche Zertifikat trotzdem nutzen kann (DNS, Alias o.Ä.)?

Der Exchange 2007 läuft momentan auf einem Server 2003 R2. Ich habe schon überlegt den Server einfach umzubenennen in Exchange.meinedomain.de. Ich zögere aber weil ich mir nicht im klaren bin welche Auswirkungen das insgesamt mit sich bringt. Immerhin ist der Mailserver für ca. 150 Konten produktiv im Einsatz.
82088
82088 26.05.2011, aktualisiert am 18.10.2012 um 18:46:59 Uhr
Goto Top
Hallo,

ich hatte ein ähnliches Problem in einer neuere Umgebung, welches aber auch auf deines zutrifft.
Das Problem hängt mit der Autodiscoverfunktion zusammen, les dir mal diesen Beitrag durch:
Exchange 2010 Sicherheitszertifikat Namensgebung

Grüße

Flo
kaalax
kaalax 26.05.2011 um 22:11:40 Uhr
Goto Top
Hey Flo,

Vielen Dank! Genau das ist mein Problem. Ich werde das in den nächsten Tagen umstellen. Ich poste dann wie es gelaufen ist.

bis die Tage, panax-4.3