Jacomo 10 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 Hallo zusammen, habe bei uns einen neuen Exchangeserver in Betrieb genommen (komplett neu aufgebaut - nix importiert, migriert oder sonst was) und den Outlook Webaccess freigegeben bzw. das Ganze so konfiguriert, dass die User auch ausserhalb des Firmennetzwerks mit Outlook die Emails synchronisieren können. Funktioniert alles soweit einwandfrei, nur bekomme ich beim Öffnen von Outlook immer die angehängte Fehlermeldung. Ich bin mir sicher, dass es sich nur um ne Kleinigkeit handelt, hat da jemand einen Tip für mich wie ich die Meldung wegbekomme? Was noch zu erwähnen ist: Laut Fehlermeldung möchte sich Outlook zu remote.[meineDomäne].at verbinden (des steht an der Stelle, die ich mit schwarz unleserlich gemacht habe). Die Richtige Adresse wäre aber firma.[meineDomäne].at Bin mir ziemlich sicher, dass der Fehler daran liegt, aber wo stell ich das ein? Hoffe ich habe mich halbwegs klar ausgedrückt und bedanke mich für jeden Rat schon mal im Voraus ;) Lg Jacomo Zitieren Link zu diesem Kommentar
ir2000 10 Geschrieben 2. Mai 2011 Melden Teilen Geschrieben 2. Mai 2011 (bearbeitet) Hatte fast das gleiche Problem, der Haken an der Sache ist, das es je nach Exchange Version wohl andere Lösungswege gibt. (Ab SBS 2011 gibts wohl einen Wizard für Zertifikate) Du hast vermutlich wie ich irgendwann nach der Installation den FQDN auf firma.[meineDomäne].at geändert? Bei mir war es ein Exchange 2007 auf einem SBS 2008. Hab ne gute Mischung aus den folgenden Artikeln gefunden, Exchange Server 2007: Renewing the self-signed certificate | Exchangepedia ExchangeInbox.com - Replacing the Exchange 2007 Self-Signed Certificate (Part 2) (irgendeine Konfiguration hab ich noch nicht gefunden, die greift immer noch auf remote.meinedomain.com zu, daher hab ich das im Zertifikat gelassen) Exchange-Verwaltungsshell: New-ExchangeCertificate -GenerateRequest -SubjectName "cn=mail.meinedomain.com" -IncludeAcceptedDomains -IncludeAutodiscover -DomainName mail.meinedomain.com,remote.meinedomain.com -privatekeyexportable $true -path C:\temp\cert_request.csr Eingabeaufforderung: certreq.exe -submit -attrib "CertificateTemplate:WebServer" C:\temp\cert_request.csr (irgendein name zum speichern, landet eh in der Zertifizierungsstelle) Start -> Verwaltung -> Zertifizierungsstelle Ausgestellte Zertifikate Doppelklick auf Zertifikat Details In Datei kopieren Syntaxstandard kryptographischer Meldungen Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen Exchange-Verwaltungsshell: Import-ExchangeCertificate -Path C:\temp\certchain.p7b Thumbprint rauskopieren (*) Enable-ExchangeCertificate -Thumbprint 02D92273F29E6358D23A6F1CD05AD339F0917F6B -services IIS, POP, IMAP, SMTP (*) hier kann es sein dass du die alten Zertifikate entfernen musst (Enable-ExchangeCertificate gibt jeweils eine Fehlermeldung welches Zertifikat noch im Weg ist) Remove-ExchangeCertificate -thumbprint “C5DD5B60949267AD624618D8492C4C5281FDD10F” Kann keine Garantie geben, dass das überall funktioniert, aber für mich hat alles gepasst und es kommt kein Zertifikatsfehler mehr. Alternativ kann man auch bei einer Zertifizierungsstelle für 70€ aufwärts ein offizielles Zertifikat anfordern, dazu braucht man wohl auch die cert_request.csr. mfg Ingo bearbeitet 2. Mai 2011 von ir2000 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.