Wir betreiben einen Exchange Server 2010, auf welchem das SSL-Zertifikat abgelaufen ist. Aus Kostengründen sollte erst mal kein neues Zertifikat bestellt werden. Sämtliche Services sollten weiterhin funktionieren, nur muss man eben das abgelaufene Zertifikat
akzeptieren, bzw. im Browser eine Ausnahme hinzufügen.
Jetzt ist allerdings OWA extern nicht mehr erreichbar, innerhalb des Firmennetzwerkes funktioniert es hingegen wie bisher. Dadurch können auch auf mobilen Geräten keine E-Mails mehr versandt oder empfangen werden.
Fehlermeldung im Browser beim Aufruf von owa.domain.de: "Fehlercode: 500 Interner Serverfehler. Das empfangene Zertifikat ist abgelaufen. (-2146893016)"
- Frage: Warum ist das abgelaufene Zertifikat intern kein Problem, extern wird jedoch der Zugriff verweigert?
Dann habe ich innerhalb Exchange ein self signed Zertifikat erstellt und aktiviert, bzw. den Diensten zugewiesen. Dieses wird auch intern erkannt, jetzt wird lediglich moniert, dass der Herausgeber nicht verifiziert werden konnte. Extern erhalte ich jedoch
die Selbe Fehlermeldung wie zuvor.
- Warum wird das self signed extern nicht erkannt, bzw. benutzt? Muss man das separat für den externen Zugriff aktivieren?
- Würde ein richtiges Zertifikat das Problem beheben?
Unser Ziel ist es OWA auch extern wieder zum Laufen zu kriegen, die Sicherheit der Verbindung ist dabei eher zweitrangig. Falls ein neues Zertifikat her muss, ok, falls nicht, umso besser.
Vielen Dank, Rincewind
