none
Sbs2011 Zertifikat Umstellung local auf .de RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Admins,

    wir haben auf einem SBS nach Zertifikatsumstellung von local auf de folgendes Problem:
    SBS 2011 - neues Zertifikat eingespielt und mit den Services verknüpft.
    Outlook 2010 bringt Zertifkatswarnungen.

    Hier ein kurzer Überblick und die wichtigsten Fakten.

    fqdn des sbs - sbs2011.k.local
    Zertifikat:
    common name owa: owa.k.de,  autodiscover.k.de, autodiscover.zweitedomain.de k.de

    Was wir bisher getan haben
    a) In Exchange 2010 haben wir alle internen url von .local auf .de => owa.k.de umgestellt.
    b) Auch autodiscover wurde umgestellt.
    c) alle Dienste neugestartet, auch mal den Server komplett rebootet.
    d) beim Aufruf von owa.k.de oder autodiscover.k.de gibts es im Browser keine Zert Warnungen => Zertif ist also den Services korrekt zugewiesen.

    Outlook meckert leider immer noch.

    kann es sein, dass das Problem durch die "Servereinstellungen" - Siehe Screenshot hervorgerufen wird.
    im LAN connecten die Clients ja mit "sbs2011.k.local" => und genau dieser AlternativeName fehlt im Zertifikat ?

    Wenn ich über Systemsteuerung -> Email -> das Konto neu einrichte... dann auf "weiter" "weiter" wird bei den Servereinstellungen immer der sbs2011.k.local eingetragen.

    wir kommen einfach nicht mehr weiter  - für jeden Tipp wären wir sehr dankbar.
    Vielen vielen Dank im Voraus.

    Freitag, 17. Juli 2015 12:24
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Du musst ein neues Zertifikat einspielen:

    Entweder du kaufst eins und bekommst auch keine Fehler an Computern die nicht in deiner Domain sind.

    Oder du baust dir eins selbst in deiner CA:

    https://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Freitag, 17. Juli 2015 12:45
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    warum Dennis vorschlägt, dass Du ein neues Zertifikat brauchst, ist mir nicht ganz klar. Das aktuelle ist ja offensichtlich vertrauenswürdig für die Clients und es passt nur etwas mit der URL nicht.

    Am Servernamen liegt es nicht. Der Name ist für die RPC-Verbindung, die nutzt das Zertifikat nicht (Tipp: Informieren, was ein CAS-Array ist und einrichten!)

    Hast Du daran gedacht, auch die URL für die Exchange Webservices zu ändern? Das geht nur via Shell, nicht mit der EMC.

    Wenn ja, dann nimm einen betroffenen Client, STRG + Rechts Maustaste auf das Outlook Symbol im Info-Bereich, "E-Mail-Autokonfiguration testen...", die beiden "Guessmart" Haken rausnehmen und den Test durchführen.

    Danach schaust Du Dir alle URLs an, ob die wirklich korrekt sind. Wenn ja, lösch das Profil und konfiguriere einmal komplett neu.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Samstag, 18. Juli 2015 07:54
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Du musst ein neues Zertifikat einspielen:

    Entweder du kaufst eins und bekommst auch keine Fehler an Computern die nicht in deiner Domain sind.

    Oder du baust dir eins selbst in deiner CA:

    https://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Freitag, 17. Juli 2015 12:45
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    warum Dennis vorschlägt, dass Du ein neues Zertifikat brauchst, ist mir nicht ganz klar. Das aktuelle ist ja offensichtlich vertrauenswürdig für die Clients und es passt nur etwas mit der URL nicht.

    Am Servernamen liegt es nicht. Der Name ist für die RPC-Verbindung, die nutzt das Zertifikat nicht (Tipp: Informieren, was ein CAS-Array ist und einrichten!)

    Hast Du daran gedacht, auch die URL für die Exchange Webservices zu ändern? Das geht nur via Shell, nicht mit der EMC.

    Wenn ja, dann nimm einen betroffenen Client, STRG + Rechts Maustaste auf das Outlook Symbol im Info-Bereich, "E-Mail-Autokonfiguration testen...", die beiden "Guessmart" Haken rausnehmen und den Test durchführen.

    Danach schaust Du Dir alle URLs an, ob die wirklich korrekt sind. Wenn ja, lösch das Profil und konfiguriere einmal komplett neu.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Samstag, 18. Juli 2015 07:54
    |
  • Question
    Anmelden
    0
    Anmelden
    arg. was hat mich da denn geritten. genau andersrum wars. :D er hat ja schon das neue Zertifikat und will exchange anpassen. hab's warum auch immer genau andersrum wahrgenommen. dachte er hat den Exchange von local auf .de umgestellt. Schande auf mein Haupt! Robert hat recht! :)

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Sonntag, 19. Juli 2015 09:27
    |