Hallo,
Ich habe hier einen Win Server 2016 mit Exchange 2016 und Outlook 2010/2016 Clients.
Der Exchange ist über Port 443 vom Internet über eine DynDNS Adresse erreichbar.
Da es nun vermehrt Probleme mit dem externen Zugriff von IPhones gibt (Zertifikat wird nicht akzeptiert) wurde über Let´s Encrypt ein Zertifikat auf den Namen des DynDNS erzeugt, im Exchange Importiert und der IIS als Dienst zugewiesen.
Zusätzlich habe ich im Exchange Admin Center unter "Server/Virtuelle Verzeichnisse" die "Externe URL" und die "Interne URL" überall auf den externen DynDNS Namen angepasst.
IPhones von extern funktionieren nun wie gewünscht. Allerdings macht Outlook Probleme. Es kommt nun beim start ein Hinweis, dass "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein"
Oben im Sicherheitshinweis steht der interne Domänenname des Servers.
Da ich bei Let´s Encrypt das Zertifikat nur auf einen FQDN ausstellen kann, bleibt mir meines erachtens nur die Möglichkeit, dass Outlook den Exchange über den DynDNS Namen anspricht. Das scheint aber nicht zu funktionieren. Zusätzlich habe ich noch einen Split/DNS auf dem Win Server erstellt. Der DynDNS Name zeigt auf die interne Exchange IP.
Wie bekomme ich im Outlook die Warnung weg?
Was mache ich falsch? Wo ist der Knoten?