Exchange neues öfftl. SSL Zertifikat

[lauchmaster2k 0]

Hallo Leute,

 

ich habe ein neues SSL Wildcard Zertifikat beantragt.

 

Nach der Einrichtung von Split-DNS für mail.Firma.de und autodiscover.Firma.de (Einträge werden im Netz korrekt aufgelöst) habe ich das Zertifikat im Exchange eingespielt und die Dienste dran gebunden.

 

Der Aufruf über den Webbrowser funktioniert sowohl intern als auch extern ohne Probleme. Allerdings stehen die Outlook Clients noch auf mailsrv.Firma.local. Wenn ich hier mail.Firma.de eintrage und auf Namen prüfen klicke, ändert er den Eintrag wieder in mailsrv.Firma.local um... Warum?

 

Der Mailempfang an den Handys funktioniert auch noch mit den alten Einträgen... Allerdings auch mit den neuen! Ich habe doch aber am Exchange die Dienste auf z.B. mail.Firma.de gesetzt, wieso funktioniert hier noch der alte Eintrag utm.Firma.de?

 

 

Dann habe ich noch eine Frage zur Sicherung des Zertifikats... nach dem CSR Request habe ich nun eine *.cer und eine *.p7s Datei... Wie sichere ich die jetzt am besten vor unbefugtem Zugriff?

 

edit: Das ganze läuft auf einem gepatchten Exchange 2010 basieren auf 2008R2!

 

Vielen Dank vorab

 

Olaf

bearbeitet 9. Februar 2015 von lauchmaster2k

[NorbertFe 2.041]

Wo stellt sich was um? Wie hast du deine internal und external URLs (Autodiscover) konfiguriert?

 

Bye

Norbert

[lauchmaster2k 0]

Mit

 

 

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InternalUrl 'https://mail.firma.de/owa'-ExternalUrl 'https://mail.firma.de/owa'
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -InternalUrl 'https://mail.firma.de/ecp'-ExternalUrl 'https://mail.firma.de/ecp'
Get-OABVirtualDirectory | Set-OABVirtualDirectory -InternalURL 'https://mail.firma.de/oab'-ExternalURL 'https://mail.firma.de/oab'
Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -InternalURL 'https://mail.firma.de/Microsoft-Server-ActiveSync'-ExternalURL 'https://mail.firma.de/Microsoft-Server-ActiveSync'
Get-WEbServicesVirtualDirectory | Set-WEbServicesVirtualDirectory -InternalURL 'https://mail.firma.de/EWS/Exchange.asmx'-ExternalURL 'https://mail.firma.de/EWS/Exchange.asmx'
Get-ClientAccessServer | Set-ClientAccessServer -AutodiscoverServiceInternalUri https://autodiscover.firma.de/autodiscover/autodiscover.xml

[NorbertFe 2.041]

OK, das war die Antwort auf eine der Fragen. ;)

[lauchmaster2k 0]

Wo stellt sich was um?

 

Wenn ich bei der Einrichtung des Exchange Kontos (Outlook) den neuen Name mail.Firma.de eintrage und auf "Namen prüfen" klicke, findet er meinen Nutzer, stellt aber den Servername wieder auf mailsrv.Firma.local um! Dies geschieht auch, wenn ich ein neues Mailprofil erstelle...

 

edit: k sehe hier gerade, dass er bei der Rückwärtsauflösung von IP in Name noch immer mailsrv.Firma.local ausspuckt...! Hierzu wohl am besten die DNS Einträge löschen?!

bearbeitet 9. Februar 2015 von lauchmaster2k

[NorbertFe 2.041]

Falls du den Servernamen im "RPC" Feld meinst, dann ist das normal, da du wahrscheinlich 1. kein RPC CAS Array eingerichtet hast und 2. dieses nicht der/den DB/s zugewiesen hast und 3. sich das erst umstellen würde, wenn der ursprüngliche Servername vom Client aus nicht mehr erreichbar wäre und deswegen ein Autodiscover durchgeführt würde. ;)

 

War das verständlich? :)

 

Bye

Norbert

[lauchmaster2k 0]

 

Der hier ist gemeint...

 

Wenn du mir jetzt noch verrätst, warum die Iphones noch Mails empfangen obwohl ich die Dienste auf eine andere URL umgeleitet habe, wär ich glücklich!

[NorbertFe 2.041]

Weil iphones nicht RPC sprechen sondern https ;)

Achso dein Zertifikat kannst du auf dem Exchangeserver einfach als .pfx (mit Kennwort) exportieren und an einem sicheren Ort ablegen. die cer und p7s benötigst du nicht mehr, bzw. kann man alles aus der PFX wieder rumkonvertieren, falls man mal ein anderes Format benötigt.

bearbeitet 9. Februar 2015 von NorbertFe