Jump to content

EX2010 .de & .local | Geotrust Zertifikat

tsaenger

Von tsaenger
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tsaenger Experienced

tsaenger   12

Geschrieben
Geschrieben

Hallo zusammen,

 

ich soll einem Ex2010 Server ein Zertifikat verpassen. Generell sehe ich das auch nicht als große Herausvorderung an.

Mein Problem ist nun, das der Server installiert wurde mit server.firma.local. Für .local kann ich ja keine offiziellen Zertifikate erstellen. Für die externe Domain aber schon. Wenn ich nun ein Zertifikat im Exchange installiere (IIS) mit dem Namen der offiziellen Domain, werden mir die localen Clients ja um die Ohren fliegen, da nun das Zertifikat für die im Unternehmensnetz eingetragenen PCs nicht mehr stimmt.

 

Habt Ihr eine Idee, wie ich das realiseren kann. Muss ich dem Exchange beibringen, das er nun auch intern nur auf die externe Domain hört? Wenn ja, wie/wo muss ich das tun?

 

Vielen Dank für eure Hilfe

 

Tobias

Link zu diesem Kommentar
tsaenger Experienced

tsaenger   12

Geschrieben
  • Autor
Geschrieben

Hallo zusammen,

Wenn ich es richtig verstanden habe, bedeutet splitDNS, das ich ein meiner internen Zone die externeZone als Zone einrichte und den A-Record mit der internen IP vergebe.

Wenn es so ist, dann habe ich das sowieso schon eingerichtet.

Das Problem ist aber, das die OutlookClients beim verbinden nicht nach der externen URL fragen, sondern den Internen Servernamen verwenden, auf den das Zertifikat ja nicht ausgestellt ist. Wie bekomme ich das umgestellt? Mit der Shell habe ich bereits:

 

ClientAccessServer

AutodiscoverVirtualDirectory

WebServicesVirtualDirectory

OWAVirtualDirectory

ECPVirtualDirectory

ActiveSyncVirtualDirectory

OABVirtualDirectory

 

für InternURL und externURL auf die externe Adresse gesetzt.

 

Leider aber ohne Erfolg.

 

Vielen Dank für eure Hilfe

 

Tobias

Link zu diesem Kommentar
tsaenger Experienced

tsaenger   12

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hi NorbertFe,

 

du meinst doch:

[PS] C:\Windows\system32>get-AutodiscoverVirtualDirectory | ft InternalUrl, ExternalUrl

InternalUrl                                                 ExternalUrl
-----------                                                 -----------
https://owa.mws-xxx.de/Autodiscover/Autodiscover.xml     https://owa.mws-xxx.de/Autodiscover/Autodiscover.xml

 

Das habe ich eingerichtet.

Ich habe auch eine Subdomain http://autodiscover.mws-xxx.de eingerichtet und auf den Server zeigen lassen.

 

 

Wenn ich die Adresse in den Browser eingebe bekomme ich nach Eingabe der Userdaten folgende Ausgabe:

 

Mit dieser XML-Datei sind anscheinend keine Style-Informationen verknüpft. Nachfolgend wird die Baum-Ansicht des Dokuments angezeigt.
      <Autodiscover><Response><Error Time="19:47:24.3906279" Id="2367596199"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover>

Hast du noch eine Idee für mich?

vielen Dank.

 

Tobias

bearbeitet von tsaenger
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...