116480
17.05.2016, aktualisiert am 18.05.2016
2527
13
0
Zusätzliche Autorisierte Domäne im Exchange 2013 welche Dienste sind an das Wildcard Zertifikat zu binden . Outlook bringt Fehlermeldungen ohne Zertifikat
Hallo Zusammen,
unser Email Server Exchange 2013 lauft Einwandfrei. Nun haben wir eine zusätzliche Domäne und Postfächer.
Nun startet man Outlook , also kommt eine Meldung, das er kein Zertifkat hat. Wir haben nun für diese zusätzliche Domäne ein Wildcard Zertifikat geordert.
Dieses kam als *.pfx File.
Wir haben ja vom Server nun ein selbsigniertes Zertifkat , das an IMAP , üPOP, IIS, SMTP, UmCallrouter gebunden ist.
Muss man nun dieses Zertifkat auch an einen Dienst binden ? Es soll lediglich keine Outlook Meldung mehr erscheinen !
Gruss
Ralf
unser Email Server Exchange 2013 lauft Einwandfrei. Nun haben wir eine zusätzliche Domäne und Postfächer.
Nun startet man Outlook , also kommt eine Meldung, das er kein Zertifkat hat. Wir haben nun für diese zusätzliche Domäne ein Wildcard Zertifikat geordert.
Dieses kam als *.pfx File.
Wir haben ja vom Server nun ein selbsigniertes Zertifkat , das an IMAP , üPOP, IIS, SMTP, UmCallrouter gebunden ist.
Muss man nun dieses Zertifkat auch an einen Dienst binden ? Es soll lediglich keine Outlook Meldung mehr erscheinen !
Gruss
Ralf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304717
Url: https://administrator.de/contentid/304717
Ausgedruckt am: 20.11.2024 um 04:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
du kannst nur 1 Zertifikat an den IIS-Dienst binden nicht mehrere gleichzeitig.
Import-ExchangeCertificate
Enable-ExchangeCertificate
Du müsstest dir dann ein Zertifikat mit all den Namen als SAN ordern. Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Gruß skybird
du kannst nur 1 Zertifikat an den IIS-Dienst binden nicht mehrere gleichzeitig.
Import-ExchangeCertificate
Enable-ExchangeCertificate
Du müsstest dir dann ein Zertifikat mit all den Namen als SAN ordern. Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Gruß skybird
Hallo,
ihr habe neben domain1.local jedtzt auch domain2.local und für domain.local ist unabhängig von domain1.local? Also getrennte Benutzer für domain1 und domain2?
Wenn das getrennt ist und es unterschiedliche Konten sind dann braucht domain2.local auch alle DNS Einstellungen.
Kann man an den selben Dienst mehrere Zertifikate binden? Wenn nicht, muss ein Zertifikat ALLE notwendigen Einträge haben und Outlook muss der CA/Zertifikat vertrauen.
Wenn das Zertifikat eh selbst signiert ist, kann ja schnell eins erstellt werden das alles abdeckt. (CA Struktur sollte aber vorhanden sein)
Gruß
Chonta
ihr habe neben domain1.local jedtzt auch domain2.local und für domain.local ist unabhängig von domain1.local? Also getrennte Benutzer für domain1 und domain2?
Wenn das getrennt ist und es unterschiedliche Konten sind dann braucht domain2.local auch alle DNS Einstellungen.
Kann man an den selben Dienst mehrere Zertifikate binden? Wenn nicht, muss ein Zertifikat ALLE notwendigen Einträge haben und Outlook muss der CA/Zertifikat vertrauen.
Wenn das Zertifikat eh selbst signiert ist, kann ja schnell eins erstellt werden das alles abdeckt. (CA Struktur sollte aber vorhanden sein)
Gruß
Chonta
Hallo,
user sind alle aus der Domäne. Aber wie mache ich nun das Wildcard Zertifikat so an den Server, das die user im Outlook , die diese seperate Domäne , also ein Postfach davon oeffnen können. ohne das eine Fehlermeldung im Outlook erscheint ?
Gruss
ralf
user sind alle aus der Domäne. Aber wie mache ich nun das Wildcard Zertifikat so an den Server, das die user im Outlook , die diese seperate Domäne , also ein Postfach davon oeffnen können. ohne das eine Fehlermeldung im Outlook erscheint ?
Gruss
ralf
Hallo,
also immer der selbe Benutzer aber pro domäne ein postfach anstatt den Benutzern zusätzliche Mailadressen der neuen Domäne für das bestehende Postfach zu geben und das ganze über Emailrichtlinien zu regeln?
OK, wenn man mit der anderen Adresse auch senden will, muss man ein neues Postfach anlegen mit der entsprechenden Adresse als Hauptadresse.
Gruß
Chonta
also immer der selbe Benutzer aber pro domäne ein postfach anstatt den Benutzern zusätzliche Mailadressen der neuen Domäne für das bestehende Postfach zu geben und das ganze über Emailrichtlinien zu regeln?
OK, wenn man mit der anderen Adresse auch senden will, muss man ein neues Postfach anlegen mit der entsprechenden Adresse als Hauptadresse.
Gruß
Chonta
Hallo,
im Outlook , soll eben nun diese Meldung nicht mehr erscheinen
Gruss
Ralf
im Outlook , soll eben nun diese Meldung nicht mehr erscheinen
Gruss
Ralf
Wir haben dir alle Möglichkeiten genannt.
Hallo,
es ist eben ein Postfach, mit dem mehrere arbeiten, das ist jedem zusätzlich verbunden.
Du hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?
Gruss
Ralf
es ist eben ein Postfach, mit dem mehrere arbeiten, das ist jedem zusätzlich verbunden.
Du hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?
Gruss
Ralf
Zitat von @116480:
Du hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?
Eine generische Domain zeigt auf deinen Mailserver für die du ein Zertifikat hast und auf die alle für den Mailzugriff benutzenDu hast geschrieben: Oder stattdessen einen universellen Namen für die Exchange-Dienste verwenden.
Was meinst Du genau damit ?
Hallo,
ok. Das heisst einen Domäne intern erlöffnen. Und das Zertifkat importiere ich auf Server ?
Weil es ist ja dann nicht an Dienste gebunden.
Gruss
rAlf
ok. Das heisst einen Domäne intern erlöffnen. Und das Zertifkat importiere ich auf Server ?
Weil es ist ja dann nicht an Dienste gebunden.
Gruss
rAlf
Hallo,
ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
Wie es aber aussieht , kommt nun im Outlook keine Zertifikatsfehlermeldung !
Gruss
Ralf
ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
Wie es aber aussieht , kommt nun im Outlook keine Zertifikatsfehlermeldung !
Gruss
Ralf
Zitat von @116480:
ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
Nää, wat soll das bringen ich habe nun im Exchange unter Server \ Zertifkate das Zertifkat importiert , keine Dienste dran gebunden.
? Das steht dann in der Luft und hat so keinerlei Funktion. Das ist schon derb naiv 
Lege einen User an seine Mail entspricht dem Wildcard Cert das du im IIS eingebunden hast. Dann legst du weitere Mailboxen an die eine Mail der anderen Domain haben und diese zugehörigen Mailboxen bindest du als zusätzlich zu öffnende Mailbox unter dem ersten Account ein, nicht separat.
Hier steht welche Optionen du hast falls du immer noch auf dem Schlauch stehst:
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Optionen die du hast wenn du mehrere Accepted Domains hast (Entweder/Oder):
_SRV Records sind schnell gemacht, jedoch werden diese nicht von allen Clients ausgewertet, am universellsten ist der Redirect oder ein Zertifikat für alle Domains als SAN.
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Optionen die du hast wenn du mehrere Accepted Domains hast (Entweder/Oder):
- Increase the number of subject alternative names on the certificate by replacing it or requesting the certificate vendor re-issue it, along with the addition of AutoDiscover DNS records for each domain.
- Add a Service Location DNS record (SRV record) for each new domain, as described in KB940881.
- Use AutoDiscover Redirection to provide a single point for HTTP redirect to our single autodiscover.exchangelabs.co.uk HTTPS name.
_SRV Records sind schnell gemacht, jedoch werden diese nicht von allen Clients ausgewertet, am universellsten ist der Redirect oder ein Zertifikat für alle Domains als SAN.
Hallo,
cool. Danke. lese das nachher gleich durch.
Gruss
Ralf
cool. Danke. lese das nachher gleich durch.
Gruss
Ralf
