NorbertFe 2.035 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Ja. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Im Zertifikat unter "Details" müsste es einen "Sperrlistenverteilpunkt" geben. Dieser sollte nach Möglichkeit erreichbar sein: http://openbook.rheinwerk-verlag.de/windows_server_2012r2/bilder/adz_122.png Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 7. Juli 2016 Autor Melden Teilen Geschrieben 7. Juli 2016 (bearbeitet) Jetzt ohne was zu machen ist das Häckchen dran. Ich denke es hat ein wenig gedauert bis die Proxy Einstellungen greifen, kann das sein? Jetzt kann ich diesem Zertifikat einfach die Dienste zuweisen, die Pfade umstellen und fertig? Mobil die Zertifikatsmeldung akzeptieren, muss ich an den Clients was beachten? Gibts da eine Falle? Ich bin jetzt wie folgt vorgegangen: Split-DNS Primäre Zone "owa.externe.domäne" angelegt Host ohne Name auf interne IP vom Exchange Server darin angelegt Primäre Zone "autodiscover.externe.domäne" angelegt Host ohne Name auf interne IP vom Exchange Server darin angelegt Zertifikat Hab das Zertifikat in der MMC am lokalen Computer unter eigene Zertifikate importiert. Dann habe ich das Zertifikat exportiert mit der Kette und Schlüssel. Siehe hier Dieses File habe ich in der Exchange Konsole importiert. Dann habe ich den winhttp proxy eingestellt. Siehe hier bearbeitet 7. Juli 2016 von FETT Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 8. Juli 2016 Autor Melden Teilen Geschrieben 8. Juli 2016 Zertifikate die unter Dienste "none" stehen haben, kann ich bedenkenlos löschen, da ja nicht in Verwendung, oder? Zum Schluß sollte nur noch das eine Zertifikat da stehen? Muss ich das Zertifikat an meine internen Clients noch verteilen? Zitieren Link zu diesem Kommentar
FETT 10 Geschrieben 23. Juli 2016 Autor Melden Teilen Geschrieben 23. Juli 2016 Mein Problem ist, das ich eine Fehlermeldung (Zertifikat) bekomme, wenn das Zertifikat aktiv ist. Der Name im Zertifikat passt nicht mit dem Namen vom Exchange überein. exchange.interne.domäne ist nicht gleich owa.externe.domäne Das würde ja bei einem SAN Zertifikat auch zu einem Problem führen, hier kann ich ja auch nicht den internen Hostnamen verwenden? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 23. Juli 2016 Melden Teilen Geschrieben 23. Juli 2016 Dann erstelle dir ein Zertifikat mit dem exchange.interne.domäne und binde es an den Dienst SMTP und nicht an IIS. Das andere Zertifikat owa.externe.domäne bindest du an den Dienst IIS. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.