none
Exchange OWA von extern RRS feed

  • Frage

  • Hallo Usergemeinde,

    ich habe einen Exchange und möchte OWA von extern nutzen. Brauche ich hier zwingend ein SAN-Zertifikat oder langt ein OWA-Zertifikat?

    Wir haben intern nur Outlook 2016 und 2019. Exchange ist 2016. Getestet hatte ich das schonmal. Von Extern hat es funktioniert. Intern kamen halt beim Öffnen diverse Zertifikats-Fehlermeldungen.

    Montag, 24. Januar 2022 15:58

Alle Antworten

  • Moin,

    Du brauchst ein SAN-Zertifikat, aber es reicht ein Name im SAN. Du musst halt alle Virtual Directories inkl. /mapi und Autodiscover so konfigurieren, dass sie für ExternalURL und InternalURL den Namen aus dem Zertifikat verwenden und durch Split-DNS einstellen, dass sich der Name auch intern korrekt auflöst.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 24. Januar 2022 16:03
  • Vielen Dank für die Info.

    Aktuell haben wir ja bereits ein Zertifikat mit nur einem Namen. Allerdings wurde das als Webzertifikat eingekauft. Das heißt, autodiscover-Info muß nicht zwingend im Zertifikat stehen?

    Ich muß im Prinzip die internen Seiten "nur" an das Zertifikat anpassen? 

    Montag, 24. Januar 2022 16:37
  • Zwingend? Nein. Kann es zu Nebeneffekten kommen, wenn es dort nicht steht? Ja.

    Wenn 100% der internen Zugriffe mit Outlook von Domänen-Clients erfolgen und extern ausschließlich OWA genutzt wird, sollte es funktionieren. Ein Nicht-Domänen-Client kann die Autodiscover-Auflösung nicht per SCP vornehmen und wird auf DNS zurückfallen. Dort braucht er autodiscover.firma.de oder firma.de im Zertifikat.

    Insofern wäre ein Zertifikat mit owa.firma.de und autodiscover.firma.de optimal geeignet.

    Wenn externe Clients andere Dienste als OWA nutzen sollen, muss autodiscover.firma.de zwingend ins Zertifikat, denn da gibt es keinen SCP im AD, sondern nur DNS...


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 24. Januar 2022 17:29