Mausschubser443 11 Geschrieben 20. Februar 2012 Melden Teilen Geschrieben 20. Februar 2012 Hallo, hat jemand eine Idee wie man Outlook dazu überreden kann RPC über HTTPS per CNAME zu machen? Grund: Wir haben einen DYN IP, aber ein Wildcard-Zertifikat was gültig ist. die ganzen iPhone kommen super damit klar, überhaupt kein thema. Aber im Outlook ist dann der CNAME drin, mit dem auch webmail ohne fehler geht, nur verbindet sich outlook nicht. Stelle ich das ganz wieder auf mein SELF Sign blub.dyndns.org um und gebe die Adresse im Outlook sein läuft es wieder.. Umgebung: Server 2008 R2 uptodate Excahnge 2010 uptodate Vodafone VDSL mit dyn IP *.zertifkat Stichpunkte: - Webmail geht per cname - active Sync geht per cname - RPC geht nur über A Host. danke gruß Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. Februar 2012 Melden Teilen Geschrieben 20. Februar 2012 Moin, kann ich nicht nachvollziehen, funktioniert hier wunderbar: C:\>nslookup Standardserver: UnKnown Address: 192.168.11.231 > server 8.8.8.8 DNS request timed out. timeout was 2 seconds. Standardserver: [8.8.8.8] Address: 8.8.8.8 > set type=cname > rpc.xxxxxxxxx.de Server: [8.8.8.8] Address: 8.8.8.8 Nicht autorisierende Antwort: rpc.xxxxxxxxx.de canonical name = xxxxxxxxx.homeip.net Über rpc.xxxxxxxxx.de verbindet sich Outlook mit Outlook Anywhere. Was genau geht denn bei Dir nicht, ist der externe Name eventuell nicht im Zertifikat enthalten? Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 20. Februar 2012 Autor Melden Teilen Geschrieben 20. Februar 2012 HI, danke für die antwort. Mein Zertifkat läuft auf *.firma.de Es werden hier 3 Exchange Server betrieben. 2 Davon laufen mit einer Festen IP Adresse und einem H-Host Eintrag inkl. dem gleichen Zertikat. Die laufen wunderbar. Nun habe ich den 3. Server der auf DYNDNS lief (Self Sign) das *.firma.de verpasst und ein Cname 3terexchange.firma.de auf -> mein.dyndns.org gemacht... geht nicht. > 3terexchange.firma.de Server: google-public-dns-a.google.com Address: 8.8.8.8 Nicht autorisierte Antwort: Name: mein.dyndns.org Address: 178.3.186.xxx Aliases: 3terexchange.firma.de __________________ > set type=cname > 3terexchange.firma.de Server: google-public-dns-a.google.com Address: 8.8.8.8 Nicht autorisierte Antwort: 3terexchange.firma.de canonical name = mein.dyndns.org > hast du wirklich bei Dir einen CNAME mit einem Gültigen gekauften Zertikat auf DYNDNS geschaltet? hab echt schon 3 mal zurück geschlatet auf DYNDNS.. alles im Exchange geändert.. und geht wieder.... bin etwas verzweifelt... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. Februar 2012 Melden Teilen Geschrieben 20. Februar 2012 Moin, hast du wirklich bei Dir einen CNAME mit einem Gültigen gekauften Zertikat auf DYNDNS geschaltet? in meinem Zertifikat steht "rpc.xxxxxxxxx.de" als Name drin (also nicht der DynDNS-Name) und es ist ein Zertifikat, dass durch eine interne PKI ausgestellt wurde, die dank AD allen Clients als vertrauenswürdig bekannt gemacht wurde. Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 20. Februar 2012 Autor Melden Teilen Geschrieben 20. Februar 2012 HI, kommt also aufs gleiche raus. Mein Zertifkat ist gekauft, und wird läuft auf *.firma.de, also auf den CNAME. im Webmail ist es vertrauenswürdig und auf den anderen beiden exchange servern mit a-host läuft es ja auch. Wenn Du eine Idee hast wie ich das Debuggen könnte wäre ich dir dankbar! Grüsse aus Berlin :-) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. Februar 2012 Melden Teilen Geschrieben 20. Februar 2012 Moin, Du hast wirklich ein Wildcard-Zertifikat? Das ist zwar möglich, aber nicht empfohlen und in bestimmten Konstellationen (z.B. bei manchen EAS-Clients) funktioniert es gar nicht. Den ersten Test würde ich hiermit machen: https://www.exrca.com Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.