Datastream 10 Geschrieben 5. April 2012 Melden Teilen Geschrieben 5. April 2012 Hallo alle zusammen :), habe ein Anliegen bei dem ihr mir hoffentlich weiterhelfen könnt. Ich habe hier eine nicht von mir eingerichtete Exchange Server 2007-Lösung, bei der alle OL2010 Clients jeden Morgen einen Zertifikatsfehler bekommen, wenn sie OL starten. Dort heißt es, dass das Zertifikat nicht auf den richtigen Namen ausgestellt ist. Wenn ich mir Zertifikat anzeigen lasse, dann ist schnell klar, dass es das gleiche Zertifikat ist was für die Sicherung des Webaccess nach draußen benutzt wurde. Ausgestellt ist es also auf "website.de" damit der Zurgiff auf "webaccess.website.de" funktioniert. Die Clients greifen aber über "exchange-hostname.domäne.local" zu, wodurch dafür doch ein Zertifikat für "domäne.local" nötig wäre, richtig? Wie kann ich diesen Fehler korrigieren? Brauche ich ein 2. von einer externen Zertifizierungsstelle zertifiertes Zertifikat? Oder geht das auch anders.. Das ist wahrscheinlich eine ziemlich ****e Anfängerfrage, bitte steinigt mich nicht gleich ;) Grüße, Datastream Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 5. April 2012 Melden Teilen Geschrieben 5. April 2012 Hi, nutzt du evtl. einen Proxyserver? Dann trage im Internet Explorer einmal *.domain.local als Ausnahme ein. Ansonsten müsstest du ein Zertifikat erstellen/erstellen lassen, welches alle benötigten Domains beinhaltet. Zitieren Link zu diesem Kommentar
Datastream 10 Geschrieben 5. April 2012 Autor Melden Teilen Geschrieben 5. April 2012 Jepp, Proxy wird genutzt. Habe *.website.de und *.domäne.local als Ausnahme eingetragen, ändert leider nichts. Ich habe mal die Zertifikate anderer OWAs mit unserem verglichen. Die Zertifikate sind immer auf "owa.website.de" ausgestellt.. unseres ist nur auf "website.de" ausgestellt. website.de ist aber garnicht mit einem Zertifikat gesichert. Sollte das Zertifikat also statt nur auf "website.de" auf "owa.website.de" und "exchangehostname.domäne.local" ausgestellt sein? Zitieren Link zu diesem Kommentar
Datastream 10 Geschrieben 5. April 2012 Autor Melden Teilen Geschrieben 5. April 2012 Das wäre dann so eins, richtig? KLICK Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 5. April 2012 Melden Teilen Geschrieben 5. April 2012 Hi, dann bräuchtest du ein UC- oder SAN-Zertifikat. Ist das momentan installierte Zertifikat ein selbst erstelltes oder ein gekauftes? Bevor du ein neues Zertifikat kaufst, solltest du dir alle benötigten Domains und Hosts mal in Ruhe aufschreiben, damit du keine vergisst. Zitieren Link zu diesem Kommentar
Datastream 10 Geschrieben 5. April 2012 Autor Melden Teilen Geschrieben 5. April 2012 Ich würde mal auf ein bezahltes tippen ;).. CN = USERTrust Legacy Secure Server CA O = The USERTRUST Network Gut, dann werde ich das mal machen. Vielen Dank für deine Hilfe.. :wink2: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.