slutz 10 Geschrieben 10. August 2011 Melden Geschrieben 10. August 2011 Hallo zusammen, ich habe ein Problem mit der Veröffentlichung eines OWA von einem Exchange 2010 über einen Forefront TMG 2010. Ich habe OWA auf dem Exchange aktiviert und über die Management Konsole eine Zerrifikatsanforderung erstellt für den internen FQDN servername.Firma.de sowie für den externen Namen owa.meinefirma.com Ich habe dann das Zertifikat bei der internen CA erstellt und auf dem Exchange aktiviert und an die Dienste IIS und SMTP gebunden. Dann habe ich das Certified inclusive private Key exportiert und auf dem TMG in die eigenen Zertifikate wieder importiert. Anschließend habe ich die Veröffentlichungsregel inclusive listener mit dem soeben importierten cert erstellt. Wenn ich von intern auf https://servername.Firma.de/owa zugreife funktioniert alles ebenso wenn ich in meiner Hosts datei die Adresse owa.meinefirma.COM auf die interne ip des Exchange umbiege. Wenn ich allerdings von extern auf owa.meinefirma.COM gehe kommt zwar der Login vom TMG allerdings nach erfolgreicher Anmeldung erhalte ich Fehler 400 der zielprinzipalname ist falsch. Was kann / muss ich tun? Viele grüße Stefan Zitieren
NorbertFe 2.189 Geschrieben 10. August 2011 Melden Geschrieben 10. August 2011 Wieso hast du ein Zertifikat mit zwei Namen angefordert? Nimm doch einfach zwei Zertifikate. Eins fürs TMG im Listener mit dem externen Namen und eins am Exchange mit dem internen Namen. ;) FBA am Exchange selbst ausschalten und dann sollte es funktionieren. Bye Norbert Zitieren
slutz 10 Geschrieben 10. August 2011 Autor Melden Geschrieben 10. August 2011 Wie fordere ich das cert mit dem externen Namen an? Ich habe den Assistenten des Exchange 2010 verwendet um das .req file zu erzeugen und hab dann diese anfordung bei der ca eingereicht. Hast du mir da evtl ein Tutorial. Hab mit Certs bisher noch nichtsozialist viel zu tun gehabt Zitieren
NorbertFe 2.189 Geschrieben 10. August 2011 Melden Geschrieben 10. August 2011 Genauso wie eins mit dem internen Namen bloß mit dem externen Namen. ;) Wo ist jetzt das Problem? Am einfachsten gehts übrigens hiermit: https://www.digicert.com/easy-csr/exchange2010.htm Links ausfüllen generate klicken und dann in die Powershell einfügen. Danach dann nur noch von der CA ausstellen lassen am Exchange installieren dann exportieren und am TMG importieren. Bye Norbert Zitieren
slutz 10 Geschrieben 10. August 2011 Autor Melden Geschrieben 10. August 2011 ok danke werdeich morgen früh mal testen Zitieren
slutz 10 Geschrieben 11. August 2011 Autor Melden Geschrieben 11. August 2011 Danke für den gedanklichen "Schups" - hat funktioniert Zitieren
NorbertFe 2.189 Geschrieben 11. August 2011 Melden Geschrieben 11. August 2011 Gern. Bis dann Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.