none
Multidomain Autodiscover Zertifikatsproblem RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich hab hier einen Exchange 2013 (auf SRV 2012 R2) der ansich tadellos funktioniert.

    Autodiscover funktioniert auch wunderbar (allerdings nur, wenn ich den autodiscover.domain.org SAN mit ins Zertifikat reinnehme) - was relativ mühsam ist, immer ein neues Zertifikat auszustellen :)

    Darum hab ich mich ein bisschen reingelesen, und die HTTP Redirect Methode eingerichtet, funktioniert auch, aber nur auf dem Outlook (getestet auf einem guten alten 2010er), nicht allerdings auf IOS Iphone z.B. - weil die das wohl abgeschalten haben seit iOS 11 wie ich weiter gelesen hab.

    nun meine Frage, wie stelle ich das an, dass ich das mit einem Zertifikat abbilden kann, z.B. für 30 Domains?

    Dankbar für alle Tipps :)

    Dienstag, 1. Oktober 2019 15:48
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    CNAME ist Dein Freund. So macht das auch O365, die ein paar mehr Domains beherbergen als 30 ;-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 1. Oktober 2019 18:31
    |
  • Question
    Anmelden
    0
    Anmelden

    ein CNAME bringt ja nichts?

    wenn ich einen CNAME von autodiscover.domain1.com auf autodiscover.domain2.com mache - ist ja das Zertifikat trotzdem nicht gültig wenn ich den NAmen nicht mit reingebe?

    Mittwoch, 2. Oktober 2019 13:32
    |
  • Question
    Anmelden
    1
    Anmelden

    ein CNAME bringt ja nichts?

    Wie gesagt, jedem Office365-Kunden bringt es was. CNAME verrät ja den Namen, der ge-aliast wird, und alle kompatiblen Exchange-Clients, von Outlook bis Android-Mail, wissen damit richtig umzugehen.

    Einfach probieren.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 2. Oktober 2019 17:54
    |
  • Question
    Anmelden
    0
    Anmelden
    das war der erste Ansatz, bevor ich noch überhaupt die autodiscover Namen in das Zertifikat mit eingebunden hatte, aber OK, wenn du sagst es ist so, dann werd ich das wohl noch einmal Testen. ;)
    Mittwoch, 2. Oktober 2019 18:20
    |
  • Question
    Anmelden
    0
    Anmelden

    scheint wohl doch nicht so...

    Each domain has to have its own autodiscover record, but they all can point to the same server.

    Every name that the server will be referred to as must be in the cert.  This includes all the autodiscover names.

    If there are unique webmail names, they must be in the cert as well.

    Donnerstag, 3. Oktober 2019 15:58
    |
  • Question
    Anmelden
    0
    Anmelden

    das mit HTTP Redirect + SRV Record, funktioniert wunderbar für die Outlook Clients, das Autodiscover am ios und Android will halt den Servernamen eingegeben haben, damit kann ich leben.

    ich denke das Problem liegt am Provider (haben alle den selben) das Autodiscover antwortet nämlich auf dem Root Ordner, vllt. bekomm ich das ja auch noch gefixt.

    Donnerstag, 3. Oktober 2019 19:37
    |