rakli 13 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Hallo, auf einem Exchange 2010 wurden ein Zertifikate installiert. Man vergass aber den Servername mit in das Zertifikat aufzunehmen -ich war es nicht :). Das Ergebnis https://servername/owa - Zertifikatfehler https://servername.domain.local/owa kein Zertifikatfehler Wie könnte man das Problem lösen? Rakli Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Hi, mit einem SAN Zertifikat, welches beide Namen beinhaltet. Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Hi, richtig. Hier zum Beispiel: https://www.certcenter.de/ssl/products/TrueBusinessID Da gibt es auch gleich ein entsprechendes How-To: https://www.certcenter.de/ssl/ms-exchange Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 7. September 2012 Autor Melden Teilen Geschrieben 7. September 2012 Danke für die Tipps,geh das auch ohne Zertifikat, eine Einstellung am IIS oder DNS? Rakli Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Du kannst die SSL Einstellungen konfigurieren. Wenn du SSL erforderlich deaktivierst, kann bekommst du keinen Fehler mehr. OWA ist dann allerdings auch nicht mehr mittels Zertifikat gesichert. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Hilft Dir das... Konfigurieren von SSL-Zertifikaten zur Verwendung mehrerer Hostnamen für Clientzugriffsserver: Hilfe zu Exchange 2010 ...weiter? Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 7. September 2012 Autor Melden Teilen Geschrieben 7. September 2012 ....Sie können ein einzelnes Zertifikat erstellen, indem Sie der Zertifikateigenschaft Subject Alternative Name in der Zertifikatsanforderung alle möglichen DNS-Namenswerte hinzufügen..... Konfigurieren von SSL-Zertifikaten zur Verwendung mehrerer Hostnamen für Clientzugriffsserver: Hilfe zu Exchange 2010 Ds ist das Problem, bei Zertifikatsanforderung wurde im SAN (Subject Alternative Name) der Servername nicht angegeben. Da hilft wohl nur ein neues Zertifikat zu kaufen. :mad: Rakli Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Da hilft wohl nur ein neues Zertifikat zu kaufen. :mad: Richtig. Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 7. September 2012 Autor Melden Teilen Geschrieben 7. September 2012 Hi, richtig. Hier zum Beispiel: https://www.certcenter.de/ssl/products/TrueBusinessID Da gibt es auch gleich ein entsprechendes How-To: https://www.certcenter.de/ssl/ms-exchange Hallo Oliver, nach dem Link kann man gar nicht ein Zertifikat mit dem Subject Alternative Name "server" für die Verwendung https://server/owa anfordern? Ist das richtig? :confused: Rakli Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Zunächst musst du dich dort als Kunde registrieren. Nach der Registrierung kannst du im internen Bereich Zertifikate erwerben (bspw. die TrueBusinessID von GeoTrust - diese unterstützen auch nur Servernamen). Oder meinst du etwas anderes? Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 7. September 2012 Autor Melden Teilen Geschrieben 7. September 2012 Hatte gerade einen Chat auf https://www.certcenter.de und bin sehr gut beraten worden, was benötigt wird (für den nächsten Server). :D Bei dem jetzigen Server muss man eben mit dem Zertifikatfehler leben, wenn man die Website intern per https://server/owa aufruft. :mad: Rakli Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Ja, der Support ist wirklich gut. Bei dem jetzigen Server muss man eben mit dem Zertifikatfehler leben,wenn man die Website intern per https://server/owa aufruft. :mad: Wenn man kein neues Zertifikat kaufen möchte schon ;) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. September 2012 Melden Teilen Geschrieben 7. September 2012 Hi, man könnte aber auch intern eine eigene CA installieren und dem Exchange ein SAN Zertifikat ausstellen. Oder den Exchange ein SAN Zertifikat ausstellen lassen. Was alle male besser ist als SSL zu deaktivieren oder mit nem Zertifikatsfehler zu leben (Sofern man dann der CA vertraut oder dem Exchange Cert traut). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.