116480
17.05.2016, aktualisiert am 18.05.2016
2554
13
0
Zusätzliche Autorisierte Domäne im Exchange 2013 welche Dienste sind an das Wildcard Zertifikat zu binden . Outlook bringt Fehlermeldungen ohne Zertifikat
Hallo Zusammen,
unser Email Server Exchange 2013 lauft Einwandfrei. Nun haben wir eine zusätzliche Domäne und Postfächer.
Nun startet man Outlook , also kommt eine Meldung, das er kein Zertifkat hat. Wir haben nun für diese zusätzliche Domäne ein Wildcard Zertifikat geordert.
Dieses kam als *.pfx File.
Wir haben ja vom Server nun ein selbsigniertes Zertifkat , das an IMAP , üPOP, IIS, SMTP, UmCallrouter gebunden ist.
Muss man nun dieses Zertifkat auch an einen Dienst binden ? Es soll lediglich keine Outlook Meldung mehr erscheinen !
Gruss
Ralf
unser Email Server Exchange 2013 lauft Einwandfrei. Nun haben wir eine zusätzliche Domäne und Postfächer.
Nun startet man Outlook , also kommt eine Meldung, das er kein Zertifkat hat. Wir haben nun für diese zusätzliche Domäne ein Wildcard Zertifikat geordert.
Dieses kam als *.pfx File.
Wir haben ja vom Server nun ein selbsigniertes Zertifkat , das an IMAP , üPOP, IIS, SMTP, UmCallrouter gebunden ist.
Muss man nun dieses Zertifkat auch an einen Dienst binden ? Es soll lediglich keine Outlook Meldung mehr erscheinen !
Gruss
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304717
Url: https://administrator.de/forum/zusaetzliche-autorisierte-domaene-im-exchange-2013-welche-dienste-sind-an-das-wildcard-zertifikat-zu-binden-304717.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
13 Kommentare
Neuester Kommentar
Hi,
du kannst nur 1 Zertifikat an den IIS-Dienst binden nicht mehrere gleichzeitig.
Import-ExchangeCertificate
Enable-ExchangeCertificate
Du müsstest dir dann ein Zertifikat mit all den Namen als SAN ordern. Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Gruß skybird
du kannst nur 1 Zertifikat an den IIS-Dienst binden nicht mehrere gleichzeitig.
Import-ExchangeCertificate
Enable-ExchangeCertificate
Du müsstest dir dann ein Zertifikat mit all den Namen als SAN ordern. Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Gruß skybird
Hallo,
ihr habe neben domain1.local jedtzt auch domain2.local und für domain.local ist unabhängig von domain1.local? Also getrennte Benutzer für domain1 und domain2?
Wenn das getrennt ist und es unterschiedliche Konten sind dann braucht domain2.local auch alle DNS Einstellungen.
Kann man an den selben Dienst mehrere Zertifikate binden? Wenn nicht, muss ein Zertifikat ALLE notwendigen Einträge haben und Outlook muss der CA/Zertifikat vertrauen.
Wenn das Zertifikat eh selbst signiert ist, kann ja schnell eins erstellt werden das alles abdeckt. (CA Struktur sollte aber vorhanden sein)
Gruß
Chonta
ihr habe neben domain1.local jedtzt auch domain2.local und für domain.local ist unabhängig von domain1.local? Also getrennte Benutzer für domain1 und domain2?
Wenn das getrennt ist und es unterschiedliche Konten sind dann braucht domain2.local auch alle DNS Einstellungen.
Kann man an den selben Dienst mehrere Zertifikate binden? Wenn nicht, muss ein Zertifikat ALLE notwendigen Einträge haben und Outlook muss der CA/Zertifikat vertrauen.
Wenn das Zertifikat eh selbst signiert ist, kann ja schnell eins erstellt werden das alles abdeckt. (CA Struktur sollte aber vorhanden sein)
Gruß
Chonta
Hallo,
also immer der selbe Benutzer aber pro domäne ein postfach anstatt den Benutzern zusätzliche Mailadressen der neuen Domäne für das bestehende Postfach zu geben und das ganze über Emailrichtlinien zu regeln?
OK, wenn man mit der anderen Adresse auch senden will, muss man ein neues Postfach anlegen mit der entsprechenden Adresse als Hauptadresse.
Gruß
Chonta
also immer der selbe Benutzer aber pro domäne ein postfach anstatt den Benutzern zusätzliche Mailadressen der neuen Domäne für das bestehende Postfach zu geben und das ganze über Emailrichtlinien zu regeln?
OK, wenn man mit der anderen Adresse auch senden will, muss man ein neues Postfach anlegen mit der entsprechenden Adresse als Hauptadresse.
Gruß
Chonta
Wir haben dir alle Möglichkeiten genannt.
Zitat von @116480:
Du hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?
Eine generische Domain zeigt auf deinen Mailserver für die du ein Zertifikat hast und auf die alle für den Mailzugriff benutzenDu hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?
Zitat von @116480:
ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
Nää, wat soll das bringen ? Das steht dann in der Luft und hat so keinerlei Funktion. Das ist schon derb naiv ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
Lege einen User an seine Mail entspricht dem Wildcard Cert das du im IIS eingebunden hast. Dann legst du weitere Mailboxen an die eine Mail der anderen Domain haben und diese zugehörigen Mailboxen bindest du als zusätzlich zu öffnende Mailbox unter dem ersten Account ein, nicht separat.
Hier steht welche Optionen du hast falls du immer noch auf dem Schlauch stehst:
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Optionen die du hast wenn du mehrere Accepted Domains hast (Entweder/Oder):
_SRV Records sind schnell gemacht, jedoch werden diese nicht von allen Clients ausgewertet, am universellsten ist der Redirect oder ein Zertifikat für alle Domains als SAN.
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Optionen die du hast wenn du mehrere Accepted Domains hast (Entweder/Oder):
- Increase the number of subject alternative names on the certificate by replacing it or requesting the certificate vendor re-issue it, along with the addition of AutoDiscover DNS records for each domain.
- Add a Service Location DNS record (SRV record) for each new domain, as described in KB940881.
- Use AutoDiscover Redirection to provide a single point for HTTP redirect to our single autodiscover.exchangelabs.co.uk HTTPS name.
_SRV Records sind schnell gemacht, jedoch werden diese nicht von allen Clients ausgewertet, am universellsten ist der Redirect oder ein Zertifikat für alle Domains als SAN.