Benutzer mit den meisten Antworten
2 Exchange Sites, Autodiscover, Freebusy

Frage
-
Hallo,
ich habe folgende Konfiguration:
Zwei Exchange 2010 Sites, Split DNS
Site A: zwei CAS/HUB, ein Mailboxserver
Site B: einmal CAS/HUB/MailboxserverSite A: diese Server sind Internetseitig,
Ein Godaddy SAN Zertifikat mit: owa.firma.at, autodiscover.firma.atAlle Verzeichnisse sind meiner Meinung richtig konfigurierert (OwaVirtualDirectory, WebServicesVirtualDirectory etc)
Also OWA, Outlook Anywhere, ActiveSync, Autodiscover, Freebusy funktionieren in Site A einwandfrei.
Ebenfalls in SiteB ausser die SSL WarungIn Site B habe ich die externen Urls auf NULL gestellt, somit funktionieren auch die Proxy Request.
Damit Freebusy funktioniert, muss das Outlook auf die OwaVirtualDirectory vom CAS Server zugreifen. Daher habe ich in der Site B den Url auf https://server.local/ews/exchange.asmx belassen. Jetzt kommt aber das Problem mit der SSL Warung im Outlook. Da ja der Name: server.local nicht im Zertifikat enthalten ist.Was ist hier der beste Weg, damit ich die Warnung wegbekomme?
Ein eigenes Zertifikat in SiteB? ( könnte ich mir leisten:))
Oder einfach einen zusätzlichen Namen im SAN?Danke für eure Unterstützung.
Walter
- Bearbeitet Walter Kogler Freitag, 27. Juli 2012 09:04
- Typ geändert Christian SchulenburgModerator Donnerstag, 2. August 2012 16:38 Lösung gefunden
Antworten
-
Hi Walter,
erzwingst du HTTPS auf das Verzeichnis? Evtl. auf HTTP für intern umstellen...
Habt Ihr auf den Servern die gleichen Certs? Auf welche wird von Extern zugegriffen? Reicht evtl. ein Cert aus der eigenen CA, damit es günstiger wird? Im SAN hinzufügen sollte auf jeden Fall helfen...
Viele Grüße
Christian
- Als Antwort markiert Christian SchulenburgModerator Donnerstag, 2. August 2012 17:09
-
Hallo nocheinmal,
die Lösung war jetzt ein zusätzliches Zertifikat in der Site B zu installieren.
Zumindest sehe ich bis jetzt keine Nebenefekte:)nebenbei ein großes Lob an http://www.netatwork.de
lg
Walter
- Als Antwort markiert Christian SchulenburgModerator Donnerstag, 2. August 2012 17:08
Alle Antworten
-
Hi Walter,
erzwingst du HTTPS auf das Verzeichnis? Evtl. auf HTTP für intern umstellen...
Habt Ihr auf den Servern die gleichen Certs? Auf welche wird von Extern zugegriffen? Reicht evtl. ein Cert aus der eigenen CA, damit es günstiger wird? Im SAN hinzufügen sollte auf jeden Fall helfen...
Viele Grüße
Christian
- Als Antwort markiert Christian SchulenburgModerator Donnerstag, 2. August 2012 17:09
-
Wenn du aber kein SSL Offloading machst, mußt du noch etwas ändern:
- Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 1. August 2012 11:24
-
Hallo Walter,
Hast Du eigentlich Dein Problem gelöst ?Funktioniert jetzt alles?
Viele Grüße,
AlexAlex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können. -
Hallo Alex,
ich habe heute von unser Consulting die Info bekommen:
Im Prinzip passt alles, wie ich es konfiguriert habe. Die haben vorgeschlagen, eine eigene CA für Site B zu erstellen.
oder
Vorschlag a: im vorhandenen SAN Zertifikat den lokalen Host von Site B mit eintragen oder
Vorschlag b: ein eigenes Zertifikat für die Site B anfordern. Ich habe mich für den Vorschlag b entschieden.Ich werde es posten, sobald ich es gemacht habe.
lg
Walter
-
Hallo nocheinmal,
die Lösung war jetzt ein zusätzliches Zertifikat in der Site B zu installieren.
Zumindest sehe ich bis jetzt keine Nebenefekte:)nebenbei ein großes Lob an http://www.netatwork.de
lg
Walter
- Als Antwort markiert Christian SchulenburgModerator Donnerstag, 2. August 2012 17:08