IT2010 10 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 (bearbeitet) Hallo Forum, nach vielem suchen und lesen von Anleitungen habe ich mich nun doch hier angemeldet um meine Problematik zu schildern. Ich hoffe ich fasse alles korrekt mal in einem Beitrag kurz zusammen (ich weiß ist doch sehr viel ;) ) Server: - SBS 2008 Standard + Exchange 2007 und aller Updates, Servicepacks etc. - Server dient als DC und Exchangeserver - CN: Server Clients: - Windows XP und 7 mit Office 2010 Professional - Alle Clients besitzen ein Exchange Konto Zur Situation: Auf einem NB welches immer lokal im Netz betrieben wird und ein Exchange Konto bereits eingerichtet hat soll nun der Zugriff per Outlook Anywhere ermöglicht werden. Dazu bin ich folgendermaßen vorgegangen: 1. Freigabe der Ports auf dem Router 2. Einrichten einer DynDNS bei no-ip.org 3. Aktivierung von Outlook Anywhere in der Exchange Verwaltungskonsole, Eingabe der DynDNS, setzen der Standardauthentifizierung und SSL verwenden angehakt. 4. Über die Exchange Verwaltungsshell die Interne und externe Domain für z.B. AutoDiscoverVirtualDirectory jeweils angepasst. Dabei intern immer SERVER.domöne.local angegeben und für extern die name.no-ip.org Adresse. 5. Über den IIS ein eigenes Zertifikat erstellt und dieses als SSL Zertifikat im IIS ausgewählt. 6. Auf dem NB in den Outlook Konten Einstellungen die entsprechenden Einstellungen für Outlook Anywhere aktiviert (am vorhandenen Exchange Konto). Soweit so gut klappt über Outlook Anywhere alles ohne eine Fehlermeldung. Nun erscheint auf den Clients intern immer ein Zertifikatsfehler. Nun habe ich bei Zertifikaten wirklich nicht viel Ahnung und bin da eher vorsichtig mit dem löschen von Zertifikaten oder ähnlichem. So habe ich mein Zertifikat aufgebaut: Gemeinsamer Name: name.no-ip.org Organisation: Server.domäne.local Organisationseinheit: DOMÄNE Ort, Bundesland jeweils korrekt eingetragen und als Zertifikatsstelle den Server angegeben. Laut diversen Beiträgen soll man in dem Zertifikat den lokalen Server auch mit angeben habe ich also wie folgt nur folgendes geändert: Gemeinsamer Name: name.no-ip.org, SERVER.domäne.local Der Zertifikatsfehler erscheint in Outlook 2010 weiterhin beim starten. Habe also kurzerhand im ISS als SSL Zertifikat wieder "Sites" ausgewählt dies war vorher auch Standardmäßig ausgewählt. Aktuelle erhalte ich keine Fehlermeldung intern auf den Clients nur von extern kann wg. des Fehlerhaften Namens im Zertifikat jetzt natürlich nicht mehr zugegriffen werden. Kann mir jemand weiterhelfen bzgl. des Zertifikats ? Und zur Anmerkung: Kunde wünscht natürlich dass alles ohne Kosten von statten geht (das betrifft auch das erstellen/kaufen eines Zertifikats) EDIT: Auf dem NB wurde auch schon das Zertifikat einzeln importiert sowie die DynDNS in den Internetoptionen als Vertrauenswürdige Seite hinzugefügt. bearbeitet 29. Oktober 2012 von IT2010 Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 Entweder ein SAN Zertifikat mit allen benötigten Namen erstellen (wird ggf. schwierig bei internen Namen) oder intern den selben Namen wie extern verwenden. Zitieren Link zu diesem Kommentar
IT2010 10 Geschrieben 29. Oktober 2012 Autor Melden Teilen Geschrieben 29. Oktober 2012 Entweder ein SAN Zertifikat mit allen benötigten Namen erstellen (wird ggf. schwierig bei internen Namen) oder intern den selben Namen wie extern verwenden. Bezüglich intern/extern gleicher Name: In den Kontoeinstellungen an den Clients auch die DynDNS eintragen oder per Befehl über die Verwaltungsshell ? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 29. Oktober 2012 Melden Teilen Geschrieben 29. Oktober 2012 Moin, besser (wenn auch nicht ganz sauber) ist es, den externen Namen als normalen Namen (nicht Dyndns) zu nutzen und einen CNAME-Eintrag auf den Dyndns zu machen. Aber technisch wäre es auch möglich, intern die Dyndns-Namen zu benutzen. Aber: Wenn Du Dir dann eh ein internes Zertifikat machst (externe signieren i.d.R. keine Dyndns-Domänen), warum nimmst Du dann nicht mehrere Namens ins Zertifikat auf? Zitieren Link zu diesem Kommentar
IT2010 10 Geschrieben 31. Oktober 2012 Autor Melden Teilen Geschrieben 31. Oktober 2012 Aber: Wenn Du Dir dann eh ein internes Zertifikat machst (externe signieren i.d.R. keine Dyndns-Domänen), warum nimmst Du dann nicht mehrere Namens ins Zertifikat auf? Tut mir leid für die späte Antwort: Habe ich versucht und zwar folgendermaßen: Gemeinsamer Name: name.no-ip.org, SERVER.domäne.local Organisation: Server.domäne.local Organisationseinheit: DOMÄNE Ort, Bundesland jeweils das lokale eingetragen und als Zertifikatsstelle den Server ausgewählt Liegt hier vlt. der Fehler begraben ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.