none
Migration Ex2010 - Ex2013 Zertifikat RRS feed

  • Allgemeine Diskussion

  • Guten Abend,

    ich habe gerade einen Migration von Exchange 2010 zu 2013 durchgeführt. Dabei habe ich festgestellet das es nicht mehr möglich ist bei der TMG Veröffentlichungsregel den lokalen Exchange Namen (Servername) zuverwenden. Ich musste aus diesem Grund (war kein PROB) eine Split dns konfiguration erstellen. Meine Frage was hat sich da von Exchange 2010 zu 2013 geändert?


    PS: Hatte eine lokale Zertifizierungsstelle + alle Namen waren im Request enthalten
    • Bearbeitet zema14482 Freitag, 3. Januar 2014 21:25
    Freitag, 3. Januar 2014 21:22

Alle Antworten

  • Hallo zema14482,

    das habe ich irgendwie noch nicht ganz verstanden. Wo genau - also in welchem Feld, etc. - versuchst Du in der Veröffentlichungsregel den lokalen Namen einzugeben und was genau passiert dann also was geht dann nicht? Mit lokalen Namen meinst Du den internen FQDN Deines Servers, also server1.meindomaene.local, oder?

    Viele Grüße

    Timo

    Samstag, 4. Januar 2014 17:45
  • Hallo Timo,

    Genau ich meine den FQDN des Servers.

    Bei der TMG habe ich einfach in der Webveröffentlichungsregel von OWA im Feld "Nach" den FQDN des Exchangeservers eingetragen. Im Anschluss habe ich einen Fehler bekommen (bei Regel Testen) das der Name nicht mit dem Zertifikat übereinstimmt. Ich musste also den "Namen" den ich im Zertifikat als primär festgelegt habe (mail.domain.com) eintragen damit die Regel wieder funktionierte. Bei Exchange 2010 war dies nicht der Fall.

    PS: der FQDN des Exchnage Servers ist natürlich im Zertifikat vorhanden gewesen.

    Auszug der Regel:

    Sonntag, 5. Januar 2014 11:50
  • Hallo zema14482,

    das war auch schon bei Exchange 2010 so. Ich würde vermuten, dass Du da noch irgendwas geändert hast (ist ja wahrscheinlich schon nen paar Jahre her). Bei Self-Signed Zertifikate konnte man (wenn ich mich recht erinnere) einfach das Zertifikat auf dem TMG in die Liste der Enterprise Root CAs aufnehmen. Vielleicht habt ihr damals aber auch einfach SSL Offloading (Bridging) gemacht und vom TMG zum Exchange ohne SSL geroutet. Da gibt es sicherlich noch einige Dinge die mir einfallen, warum es bislang kein Problem war. Nichtsdestotrotz hat sich da meines Wissens nichts geändert und mit den "Standardeinstellungen" (was auch immer das beim TMG heißt :)) muss das Zertifikat auf dem Exchange den angegebenen Namen enthalten und von einer CA ausgestellt sein, der der TMG vertraut.

    Viele Grüße

    Timo

    Sonntag, 5. Januar 2014 22:44
  • Hi, Habe dazu noch einen Blog Eintrag gefunden der es erklären könnte. http://www.it-feed.de/?p=492 Kann das noch wer bestätigen?
    Montag, 6. Januar 2014 20:20
  • Ich wollte nochmals nachfragen ob irgendwer noch eine Idee hat bzw. Das bestätigen kann.
    Freitag, 10. Januar 2014 18:07