Michi777 12 Geschrieben 4. Dezember 2014 Melden Teilen Geschrieben 4. Dezember 2014 (bearbeitet) Liebe Community! ich bekomme seit heute (testweise * Binding für http & https unter IIS Default Website gelöscht, weil ohnehin eines mit localhost aktiv war) Seit dem kommt immer dieser lästige\unnötige autodiscover.domäne.at Sicherheitshinweiß, der früher nie da war. Alle Clients sind im internen Netz und in der Domäne, somit brauche ich doch keinen DNS Eintrag beim Provider oder ein globales Zertifikat... Weiß nicht wie ich das wegbekommen soll, bitte um Hilfestellung. ...z.B. autodiscover außer Kraft setzen bzw. intern halten wo keine Zertifizierung notwendig ist? Im Anhang Screenshots dazu. PS: Wenn ich selbstsignierte Zertifikate machen will, hänge ich immer beim Schritt des Abschlusses, die .cer Datei kann ich nicht erstellen, umwandeln Vielen Dank! bearbeitet 4. Dezember 2014 von Michi777 Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 4. Dezember 2014 Melden Teilen Geschrieben 4. Dezember 2014 Hi, welche Exchangeversion ist im Einsatz? Nutzt du auch Split-DNS? Jedoch scheint dein Wildcard-Zertifikates nicht ganz zu passen (zumindest laut deinen Daten). Laut Screenshot ist dies für *.services.easyname.eu vorgesehen, du gibst jedoch "autodiscover.domäne.at" an - da passen schon die Hauptdomains nicht. Wenn die Konstellation so vorhanden ist, meckert Outlook korrekt ... Gruß Sebastian Zitieren Link zu diesem Kommentar
Michi777 12 Geschrieben 4. Dezember 2014 Autor Melden Teilen Geschrieben 4. Dezember 2014 Exchsnge 2010 uns von Split DNS weiß ich nichts. was soll ich nun machen um diese Meldung wegzubekommen? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 4. Dezember 2014 Melden Teilen Geschrieben 4. Dezember 2014 Stellt sich die Frage, warum du "testweise" an was rumfummelst. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 4. Dezember 2014 Melden Teilen Geschrieben 4. Dezember 2014 Entweder das Binding wieder anpassen oder Split-DNS korrekt konfigurieren (hier eine bebilderte Anleitung: http://www.petenetlive.com/KB/Article/0000830.htm) Zitieren Link zu diesem Kommentar
Michi777 12 Geschrieben 5. Dezember 2014 Autor Melden Teilen Geschrieben 5. Dezember 2014 @all: Bitte um Hilfestellung, ich komme nicht mehr weiter seit Stunden, mir fehlt da grad das Wissen... @NeMiX: Der linkt fuktioniert leider nicht und was muss ich bzgl. dem Binding machen? Habe den Eintrag wieder erstellt und selbes Zertifikat wie für localhost https Eintrag genommen... @NorbertFe: ...um ein doppeltes Portlauschen zu vermeiden, war dieser Schritt eine testweise Annahme. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 5. Dezember 2014 Melden Teilen Geschrieben 5. Dezember 2014 Beste Voraussetzungen. Sorry, hab ich wenig Verständnis für. Welches Zertifikat ist den Exchangediensten zugewiesen. Und jetzt bitte nicht IIS rumfummeln, sondern beim SBS den WIzard verwenden (erst recht, wenn das Wissen fehlt) Bye Norbert Zitieren Link zu diesem Kommentar
Michi777 12 Geschrieben 5. Dezember 2014 Autor Melden Teilen Geschrieben 5. Dezember 2014 (bearbeitet) Okay, bin in der SBS Konsole. Ausgestellt ist es wurde remote.webmail.xxx.at und Aussteller ist "Domäne-Servername-CA", das wäre auch was im IIS dem Binding hinzugefügt ist. Dieses Zertifikat deckt somit unser Gateway ab d.h. wenn ich dieses im IIS ändere kommt auch eine Sicherheitswarnung hierfür. Was nun? bearbeitet 5. Dezember 2014 von Michi777 Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 5. Dezember 2014 Melden Teilen Geschrieben 5. Dezember 2014 Warum willst du im IIS was ändern, wenn es vorher offenbar funktioniert hat? Denn offensichtlich versuchst du ein anderes Zertifikat einzubinden als das was dort derzeit an den Exchange gebunden ist. Zitieren Link zu diesem Kommentar
Michi777 12 Geschrieben 5. Dezember 2014 Autor Melden Teilen Geschrieben 5. Dezember 2014 (bearbeitet) Ich habe das nur versucht, weil ich vermutet habe dass hier das Problem liegt. Habe alle Zertifikatszuweisungen durchprobiert, doch die Autodiscover Meldung bleibt immer... Habe aktuell im IIS beidesmal remote.webmail.domäne.at im Binding, das sollte vorhin auch so gewesen sein, konnte dies beim https Binding das ich noch dringelassen haben nachsehen. Was muss ich denn genau tun, dass ich diese extrem unnötige Meldung dieser unnötigen Funktion wegbekomme, kostet mir schon viele Stunden. bearbeitet 5. Dezember 2014 von Michi777 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 5. Dezember 2014 Melden Teilen Geschrieben 5. Dezember 2014 Was muss ich denn genau tun, dass ich diese extrem unnötige Meldung dieser unnötigen Funktion wegbekomme, kostet mir schon viele Stunden. Hol dir einen kompetenten Dienstleister ins Haus und lass zukünftig das 'spielen' an produktiven Systemen. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 5. Dezember 2014 Melden Teilen Geschrieben 5. Dezember 2014 Das du einen SBS hast wurde irgendwie nirgendwo erwähnt, da solltest du am IIS 0 rumspielen. Der Link von mir geht, wenn du am Ende die ) löscht, wird dir aber beim SBS eher weniger helfen! Zitieren Link zu diesem Kommentar
Michi777 12 Geschrieben 11. Dezember 2014 Autor Melden Teilen Geschrieben 11. Dezember 2014 Wieso hat mir denn keiner die einfach formulierte Lösung genannt: Autodiscover zeigt auf externe IP (77.xx.) deshalb setze intern einen DNS Eintrag auf eine LAN IP. ...sondern nur "Split DNS", wozu man nur unverständliche englische Allgemeinanleitungen findet? So konnte ich die Zertifikatsmeldung wegbekommen. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 11. Dezember 2014 Melden Teilen Geschrieben 11. Dezember 2014 Weil du () nicht in der Lage bist die bebilderte gepostete Anleitung zu lesen? Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 13. Dezember 2014 Melden Teilen Geschrieben 13. Dezember 2014 Wieso hat mir denn keiner die einfach formulierte Lösung genannt: Autodiscover zeigt auf externe IP (77.xx.) deshalb setze intern einen DNS Eintrag auf eine LAN IP. ...sondern nur "Split DNS", wozu man nur unverständliche englische Allgemeinanleitungen findet? So konnte ich die Zertifikatsmeldung wegbekommen. Hallo und Guten Morgen, wir können nicht wissen, wohin dein Autodiscover zeigt ? Okay du hast alles gelöst. Bis bald. Viele Grüße Arnd Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.