116480
Goto Top

Zusätzliche Autorisierte Domäne im Exchange 2013 welche Dienste sind an das Wildcard Zertifikat zu binden . Outlook bringt Fehlermeldungen ohne Zertifikat

Hallo Zusammen,

unser Email Server Exchange 2013 lauft Einwandfrei. Nun haben wir eine zusätzliche Domäne und Postfächer.
Nun startet man Outlook , also kommt eine Meldung, das er kein Zertifkat hat. Wir haben nun für diese zusätzliche Domäne ein Wildcard Zertifikat geordert.
Dieses kam als *.pfx File.
Wir haben ja vom Server nun ein selbsigniertes Zertifkat , das an IMAP , üPOP, IIS, SMTP, UmCallrouter gebunden ist.

Muss man nun dieses Zertifkat auch an einen Dienst binden ? Es soll lediglich keine Outlook Meldung mehr erscheinen !

image

Gruss
Ralf

Content-ID: 304717

Url: https://administrator.de/forum/zusaetzliche-autorisierte-domaene-im-exchange-2013-welche-dienste-sind-an-das-wildcard-zertifikat-zu-binden-304717.html

Ausgedruckt am: 23.12.2024 um 20:12 Uhr

129413
129413 17.05.2016 aktualisiert um 16:58:58 Uhr
Goto Top
Hi,
du kannst nur 1 Zertifikat an den IIS-Dienst binden nicht mehrere gleichzeitig.
Import-ExchangeCertificate
Enable-ExchangeCertificate

Du müsstest dir dann ein Zertifikat mit all den Namen als SAN ordern. Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.

Gruß skybird
Chonta
Chonta 17.05.2016 um 16:58:09 Uhr
Goto Top
Hallo,

ihr habe neben domain1.local jedtzt auch domain2.local und für domain.local ist unabhängig von domain1.local? Also getrennte Benutzer für domain1 und domain2?

Wenn das getrennt ist und es unterschiedliche Konten sind dann braucht domain2.local auch alle DNS Einstellungen.

Kann man an den selben Dienst mehrere Zertifikate binden? Wenn nicht, muss ein Zertifikat ALLE notwendigen Einträge haben und Outlook muss der CA/Zertifikat vertrauen.
Wenn das Zertifikat eh selbst signiert ist, kann ja schnell eins erstellt werden das alles abdeckt. (CA Struktur sollte aber vorhanden sein)

Gruß

Chonta
116480
116480 17.05.2016 um 17:07:29 Uhr
Goto Top
Hallo,

user sind alle aus der Domäne. Aber wie mache ich nun das Wildcard Zertifikat so an den Server, das die user im Outlook , die diese seperate Domäne , also ein Postfach davon oeffnen können. ohne das eine Fehlermeldung im Outlook erscheint ?

Gruss
ralf
Chonta
Chonta 17.05.2016 aktualisiert um 17:16:47 Uhr
Goto Top
Hallo,

also immer der selbe Benutzer aber pro domäne ein postfach anstatt den Benutzern zusätzliche Mailadressen der neuen Domäne für das bestehende Postfach zu geben und das ganze über Emailrichtlinien zu regeln?
OK, wenn man mit der anderen Adresse auch senden will, muss man ein neues Postfach anlegen mit der entsprechenden Adresse als Hauptadresse.

Gruß

Chonta
116480
116480 18.05.2016 um 13:06:04 Uhr
Goto Top
Hallo,

im Outlook , soll eben nun diese Meldung nicht mehr erscheinen

image

Gruss
Ralf
129413
129413 18.05.2016 um 13:11:20 Uhr
Goto Top
Wir haben dir alle Möglichkeiten genannt.
116480
116480 18.05.2016 um 13:16:38 Uhr
Goto Top
Hallo,

es ist eben ein Postfach, mit dem mehrere arbeiten, das ist jedem zusätzlich verbunden.
Du hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?

Gruss
Ralf
129413
129413 18.05.2016 aktualisiert um 13:19:29 Uhr
Goto Top
Zitat von @116480:
Du hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?
Eine generische Domain zeigt auf deinen Mailserver für die du ein Zertifikat hast und auf die alle für den Mailzugriff benutzen
116480
116480 18.05.2016 um 13:22:44 Uhr
Goto Top
Hallo,

ok. Das heisst einen Domäne intern erlöffnen. Und das Zertifkat importiere ich auf Server ?
Weil es ist ja dann nicht an Dienste gebunden.

Gruss
rAlf
116480
116480 18.05.2016 um 13:44:06 Uhr
Goto Top
Hallo,

ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
Wie es aber aussieht , kommt nun im Outlook keine Zertifikatsfehlermeldung !

Gruss
Ralf
129413
129413 18.05.2016 aktualisiert um 14:13:01 Uhr
Goto Top
Zitat von @116480:
ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
Nää, wat soll das bringen face-big-smile ? Das steht dann in der Luft und hat so keinerlei Funktion. Das ist schon derb naiv face-wink

Lege einen User an seine Mail entspricht dem Wildcard Cert das du im IIS eingebunden hast. Dann legst du weitere Mailboxen an die eine Mail der anderen Domain haben und diese zugehörigen Mailboxen bindest du als zusätzlich zu öffnende Mailbox unter dem ersten Account ein, nicht separat.
129413
129413 18.05.2016 aktualisiert um 14:29:03 Uhr
Goto Top
Hier steht welche Optionen du hast falls du immer noch auf dem Schlauch stehst:
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...

Optionen die du hast wenn du mehrere Accepted Domains hast (Entweder/Oder):

  1. Increase the number of subject alternative names on the certificate by replacing it or requesting the certificate vendor re-issue it, along with the addition of AutoDiscover DNS records for each domain.
  2. Add a Service Location DNS record (SRV record) for each new domain, as described in KB940881.
  3. Use AutoDiscover Redirection to provide a single point for HTTP redirect to our single autodiscover.exchangelabs.co.uk HTTPS name.

_SRV Records sind schnell gemacht, jedoch werden diese nicht von allen Clients ausgewertet, am universellsten ist der Redirect oder ein Zertifikat für alle Domains als SAN.
116480
116480 18.05.2016 um 14:22:58 Uhr
Goto Top
Hallo,

cool. Danke. lese das nachher gleich durch.

Gruss
Ralf