vBurak 0 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 Hallo, ich werde demnächst ein SSL Zertifikat für Exchange 2010 kaufen. Das Angebot enthält kostenfrei 3 SAN Namen und zwar mail.meinedomain.de autodiscover.meinedomain.de owa.meinedomain.de Ausgestellt soll das Zertifikat auf cn=exchange.meinedomain.de werden. mail.meinedomain.de ist leider schon vergeben vom Provider. Mein Problem jetzt: Ich probiere zur Zeit das mit selbstsignierten Zeritifkaten nachzustellen bzw. voerst so zu nutzen. Dazu habe ich mit New-ExchangeCertificate ein selbstigniertes Zertifikat erzeugt. New-ExchangeCertificate -SubjectName "cn=exchange.meinedomain.de" -PrivateKeyExportable $true -FriendlyName "Exchange SelfSigned Certificate" -DomainName owa.meinedomain.de, autodiscover.meinedomain.de, mail.meinedomain.de Das funktioniert auch soweit und anschließend imporitere ich das Zertifikat noch unter den vertrauenswürdigen Stammzertifizierungsstellen vom Computer. Allerdings kommt eine Zertifikatfehlermeldung wenn ich nun die Seite aufrufe. Die internen und externen URLs habe ich alle korrekt eingestellt. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. Woran liegt das? Ich meine es ist ja ausgestellt für exchange.meinedomain.de und diese URL rufe ich auch auf!! also https://exchange.meinedomain.de/owa Muss der primäre Name für den es ausgestellt ist auch NOCHMAL in den SAN Namen drin sein? Meiner Meinung ist das ja nicht notwendig, da es ja eben "alternative" Namen sind und der primäre Name im Zertifikat ja stimmt. Was mach ich da falsch? Gruß, Burak Zitieren Link zu diesem Kommentar
vBurak 0 Geschrieben 2. April 2013 Autor Melden Teilen Geschrieben 2. April 2013 Keiner eine Idee :(? Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 2. April 2013 Melden Teilen Geschrieben 2. April 2013 Hi, was ergibt ein ping exchange.meinedomain.de ? Kommt die interne IP des Exchange Servers oder der Hoster ? Von wo aus testest du die Verbindung ? Im Netzwerk des Exchange oder von komplett Extern ? Das Zertifikat welches du per cmdlet importierst, beschreibst du oben so: -DomainName owa.meinedomain.de, autodiscover.meinedomain.de, mail.meinedomain.de Ich lese hier kein exchange.meinedomain.de dabei. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 3. April 2013 Melden Teilen Geschrieben 3. April 2013 Moin, nein, normalerweise muss der CN nicht in die SAN-Liste mit rein. Allerdings ist der CN normalerweise auch etwas länger und beeinhaltet Ort, Abteilung, Bundesland, usw. Wir können Deine Umgebung schlecht testen, eventuell bekommst Du einfach ein anderes Zertifikat? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.