none
Outlook 2013 meckert beim Start das Wildcard-Zertifikat an. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben ein Wildcard-Zertifikat das ich gerne für unseren Exchange 2013 verwenden möchte.
    In meiner Testumgebung habe ich das Zertifikat soweit zum laufen gebracht (Gebunden an IIS und SMTP im ECP).

    Wenn ich ein bereits vorhandenes Outlook starte, kommt die Meldung:
    "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein"
    Laut Internet soll man dann folgendes ausführen:

    Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.domain.com

    Wenn ich jetzt ein neues Outlook-Profil erstelle, kommt kein Sicherheitshinweis mehr.
    In den Verbindungseigenschaften steht dort auch korrekt:  msstd:*.domain.com

    Aber den bereits vorhandenen Outlook-Profilen wird das wohl nicht mitgeteilt, oder?
    Dort habe ich immer noch die Meldung mit dem Sicherheitshinweis. 
    Server neugestartet, Tag gewartet hab ich bereits.
    Ich kann den Wert dort selbst auf msstd:*domain.com setzen, aber bei 50 User ist mir das zu aufwendig ;)

    Wie kriege ich die Einstellungen auf die vorhandenen Clients verteilt?
    Bzw. was hab ich vergessen?

    Ich verwende für Exchange intern und extern *.domain.com (Split-DNS?)

    Grüße,
    Coyo

    Donnerstag, 23. Juni 2016 15:26
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Moin, dafür gibt es einen Bereich in der Office-ADMX.

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 23. Juni 2016 16:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    und für das Verständnis hilft dieser Artikel:

    https://blogs.technet.microsoft.com/exchange/2012/03/28/demystifying-the-cas-array-object-part-2/

    Abschnitt 5 - ist zwar die Einstellung für das CAS-Array, aber das Thema ist auch für alle anderen Einstellungen aktuell, die via Autodiscover verteilt werden, auch die OA Einstellungen.

    Die Zusammenfassung lautet: Du musst VORHER alles bei Exchange korrekt konfiguriert haben, weil es nachher nicht mehr so einfach korrigiert werden kann.

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 24. Juni 2016 07:14
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke für eure Tipps. Ich arbeite mich mal durch die Hinweise.
    Montag, 27. Juni 2016 11:51
    |