none
E2003: SSL-Servername ungültig beim Anlegen eines ÖO RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute,

    wenn ich in Exchange 2003 einen neuen ÖO über den Systemmanager anlegen will, bekomme ich das hier:

    Weiss jemand, woran das liegen könnte? Von Outlook aus kann ich fehlerfrei neue ÖO anlegen.

    Viele Grüße Dirk

    Dienstag, 8. Januar 2013 09:13
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo,

    schau dir mal folgendes Dokument an: http://support.microsoft.com/kb/324345/de

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    • Als Antwort vorgeschlagen Guido Over Dienstag, 8. Januar 2013 09:33
    • Als Antwort markiert -Dirk- Donnerstag, 10. Januar 2013 08:07
    Dienstag, 8. Januar 2013 09:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke, Du bist ja fix.

    In der Tat habe ich ein SSL-Zertifikat für den Exchange veröffentlich, dass den *öffentlichen* Namen des Servers hat. Dieser ist nicht mit dem internen Namen des Server identisch.
    Es ist mir bisher nicht gelungen, unter Exchange 2003 ein Zertifikat von der eigenen CA anzufordern, dass den Domänen FQDN als alternativen Namen hat. Es gab zwar einige Tipps hier im Forum, keines der mit diesem Tipps ausgestellten Zertifikate hat aber funktioniert.

    Weisst Du, wie ich unter Exchange 2003/IIS6 auf W2003 SBS und W2008R2 CA ein Zertifikat mit alternativem Namen ausstellenlassen kann?

    Viele Grüße Dirk

    Dienstag, 8. Januar 2013 09:26
    |
  • Question
    Anmelden
    0
    Anmelden
    Ergänzung noch, das KB-Dokument löst das Problem, wobei ich (noch) nicht weiss, ob dann die Verbindung mit den iPhone noch funktioniert.

    Viele Grüße Dirk

    Dienstag, 8. Januar 2013 09:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    zumindest beim Exchange 2007 aufwärts kann ich dir definitiv sagen, dass das IPhone auch ohne Zertifikat funktioniert.

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    Dienstag, 8. Januar 2013 09:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Weisst Du, wie ich unter Exchange 2003/IIS6 auf W2003 SBS und W2008R2 CA ein Zertifikat mit alternativem Namen ausstellenlassen kann?

    Viele Grüße Dirk


    Für solche Fälle nehmen wir ein gekauftes Zertifikat.

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 10. Januar 2013 08:01
    Dienstag, 8. Januar 2013 09:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Wollte auch ein gekauftes nehmen, aber es konnte nicht registriert werden, weil irgendwelche Providerinformationen zur Domain nicht gepasst haben. Der Domainprovider kommt nicht aus dem Quark.

    Ich weiss, dass die Anbindung auch mit Benutzername/PW. Und genau das will ich nicht.

    Viele Grüße Dirk

    Dienstag, 8. Januar 2013 09:39
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi Guido Over,

    Hallo,

    zumindest beim Exchange 2007 aufwärts kann ich dir definitiv sagen, dass das IPhone auch ohne Zertifikat funktioniert.

    Ohne? Du meinst ein nicht vertrauenswürdiges Zertifikat, oder? :-)

    SAN-Certs kann man auch gut mit einer internen CA erstellen und bei Frank gibt es auch die Anleitung:
    http://www.msexchangefaq.de/signcrypt/sancert.htm

    Viele Grüße
    Christian

    Dienstag, 8. Januar 2013 09:44
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    ohne externes Zertifikat, natürlich nehme ich das nicht-vertrauenswürdige. Da ich beim IPhone aber den externes DNS-Namen nehme, ist das interne ja nicht wirklich relevant.

    Guido Over
    MCITP Server Administrator 2008
    MCITP Enterprise Administrator 2008
    MCSA Windows Server 2008
    MCSA Windows Server 2012

    Dienstag, 8. Januar 2013 10:05
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Dirk,
      
    wenn die Thematik abgeklärt ist, markiere bitte die entsprechenden Beiträge "als Antwort".
     
    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 10. Januar 2013 08:01
    |