Jump to content

Frage zu OWA-/Outlook-Zertifikat - Neueinsteiger


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe vor kurzem den Exchange Server 2010 bei mir installiert

und komme damit mittlerweile recht gut zurecht.

 

Leider bin ich in Sachen "Zertifikate" ein absoluter Laie und bitte Euch wirklich um Hilfe...! :shock:

 

Ich hatte vorher den SBS 2003 mit dem integrierten Exchange Server laufen und habe darin "irgendwie" ein selbsterstelltes Zertifikat erzeugt,

damit der Abgleich zwischen meinem Windows Mobile-Handy und dem Exchange-Server funktioniert.

 

Das wollte ich bei dem neuen Exchange-Server nicht mehr machen,

da ich bei jedem Rechner, von dem ich aus auf den OWA zugreifen wollte, immer zuerst das Zertifikat installieren musste.

 

Daher habe ich im Internet nach Zertifizierungsstellen gesucht und bin dann auf startssl.com gestoßen. Dort habe ich mich angemeldet.

 

Auf dem Exchange 2010 habe ich eine Zertifikats-Anforderung erstellt.

Dort habe ich alle Angaben soweit ausgefüllt.

Den Kryptografiedíenstanbieter habe ich auch "Microsoft RSA SChannel Cryptographic Provider" stehen lassen und unten bei Bitlänge habe ich "4096" ausgewählt.

 

Die Anforderung habe ich dann gespeichert und dann damit bei StartSSL ein Class1-Zertifikat (kostenlos) angefordert.

Als Domäne habe ich nur die externe angegeben, die interne konnte ich nirgendwo eingeben - ******.local

 

Dieses Zertifikat habe ich dann auf meinem Exchange Server wiederrum installiert.

 

Von da ab konnte ich über die externe Domain (welche auf meine externe feste IP zugreift): https://owa.***-*****.de ohne ein Zertifikat zugreifen.

 

Die Verbindung von meinem Windows Mobile Handy klappte aber trotzdem nicht.

 

Die Meldung lautet auf dem Handy: "80072f0d Das Sicherheitszertifikat auf dem Server ist ungültig. Wenden Sie sich an Ihren Exchange Server-Administrator oder Internetdienstanbieter, um ein gültiges Zertifikat auf dem Server zu installieren."

 

Und jetzt habe ich zudem noch festgestellt, als ich meinen Outlook 2010 im internen LAN gestartet habe, dass er jetzt auch Probleme mit dem Zertifikat hat.

Folgende Meldung bekomme ich beim starten 2mal:

 

"Sicherheitshinweis:

Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

 

Im Zertifikat ist jetzt nur noch die externe Domäne angegeben, aber nicht mehr die interne.

Daher kommt jetzt wohl die Fehlermeldung.

 

Was habe ich denn jetzt falsch gemacht?

 

Könnt Ihr mir da helfen?

 

Ich verzweifle langsam...

 

Vielen Dank im Voraus

 

Grüße

Marcus

Link zu diesem Kommentar
Und jetzt habe ich zudem noch festgestellt, als ich meinen Outlook 2010 im internen LAN gestartet habe, dass er jetzt auch Probleme mit dem Zertifikat hat.

Folgende Meldung bekomme ich beim starten 2mal:

 

"Sicherheitshinweis:

Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

 

Im Zertifikat ist jetzt nur noch die externe Domäne angegeben, aber nicht mehr die interne.

 

 

Führe in der Exchange Management Shell die nachstehenden Cmdlets aus:

 

Set-ClientAccessServer -Identity SERVER -AutodiscoverServiceInternalUri https://EXTERNE-URL/autodiscover/autodiscover.xml

 

Set-WebServicesVirtualDirectory -Identity "SERVER\EWS (Default Web Site)" -InternalUrl https://EXTERNE-URL/ews/exchange.asmx

 

Set-OABVirtualDirectory -Identity "SERVER\oab (Default Web Site)" -InternalUrl https://EXTERNE-URL/oab

 

wobei EXTERNE-URL der URL entspricht, mit der Du von extern auf den Client Access Server zugreifst, und SERVER der Netbios-Name des Client Access Servers ist.

 

EDIT: Im Nachtrag auch die Dokumentation auf Technet:

http://support.microsoft.com/kb/940726/en-us

bearbeitet von dmetzger
Technet-Dokumentation ergänzt
Link zu diesem Kommentar

Ich erzähle das sehr gerne weiter.

 

Jetzt muss nur noch OKI einen neuen 64-Bit-Treiber für die C5600 und C5800-Farblaserdrucker anfertigen, dann funktioniert wirklich alles.

 

Vor 2 Wochen habe ich bei OKI noch einen 64-Bit-Treiber für den C5800 heruntergeladen, der einen Fehler hat.

Schickt man einen Druckauftrag an den Drucker, stürzt der Spooler ab.

 

Oki hat mittlerweile gar keinen 64Bit-Treiber mehr auf der Webseite und auch auf telefonische Nachfrage - nichts.

Der Techniker von OKI war am Telefon sehr etwas verstört, dass da keine Treiber mehr angeboten werden.

Er meinte, ich solle es in ein paar Wochen nochmal versuchen :confused:

 

Aber das ist eine andere Geschichte.

 

Viele Grüße nochmals

Link zu diesem Kommentar
  • 3 Monate später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...