none
Proxyzertiffikatsfehler(internes und externes Zertifikat vorhanden) RRS feed

  • Frage

  • Hallo zusammen,

    mich beschäftigt immer wieder ein und das selbe Problem(aus Unwissenheit).

    Ich habe ein Server 2012 R2 installiert mit einem Exchange 2013 CU3

    Es existiert ein internes Zertifikat, welches auf mehrere Domain verweist.

    Domäne a,b,c,d

    Das interne Zertifikat ist ein selbstsigniertes.

    Nachdem ich das interne erstellt habe, habe ich das vorherige was sich nur auf dein Domänennamen bezog

    gelöscht und im IIS im Exchange Backend Default Webseite unter HTTPS das interne eingetragen.

    Die Dienste die ich aktiviert habe sind IIS,SMTP,POP und IMAP

    Des Weiteren habe ich im DNS auch noch Forwardzonen angelegt mit den Namen der Domains und dort Host A Einträge gesetzt.

    3 Stück, einmal auf webmail.externerdomainname.de, autodiscover.externerdomainname.de und einen ohne Eintrag

    so das der direkte Verweis auf den externen domänennamen auf den internen Server verweist.

    Nun haben wir ein externes Zertifikat installiert auf den externen domainnamen über den auch owa und rpc over http erreichbar ist.(auch hier haben wir die dienste iis,smtp,pop3 und imap aktiviert)

    Das funktioniert alles wunderbar.

    Nun haben 2 PRobleme, je nachdem welches Zertifikat wir zuordnen(kenne mich da leider noch ein Tick zu wenig aus)

    Es gibt im IIS ja die Defaultwebseite, wenn ich dort beide einträge auf "Bindungen bearbeiten" auf das externe Zertifikat setze funktioniert owa sauber und rpc over http

    Leider gibt es dann nur ein Problem mit dem Outlook client, der jedesmal sagt, dass der Name auf dem Sicherheitszertifikat nicht mit dem bestehenden übereinstimmt.

    Es gibt unter Bindungen ja ein HTTPS 443 ohne IP in den Eigenschaften und eine mit einer IP mit 127.0.0.1

    Wir haben momentan das virtuelle Verzeichnis für ews und oab beides auf extern gesetzt und die interne Autodiscoveradresse auf die den externen domänennamen der auch über das owa und rpc von aussen läuft.

    Setzen wir also in der defaultwebite im https bindung mit loopback ip(127.0.0.1) das interne und auf die https ohne eingetragende ip das externe gibts halt die meldung, dass der name auf dem sicherheitszertifikat (netbiosname.domäne.local) nicht mit dem auf dem zertifikat üebereinstimmt.

    Setzen wir die Zertifikate genau anders herum aktiv, gibt es ein Proxyfehler mit dem Fehlercode 10

    Soweit ich auch nachgelesen habe, steht in dem Exchange Proxyeinstellungen immer die interne domänenadresse

    und outlook sucht sich automatisch den richtigen wert.

    Ist das jetzt noch ein autodiscoverproblem

    Freitag, 20. Dezember 2013 21:18

Antworten

Alle Antworten