Outlook Anywhere und Autodiscover

[Saruman 10]

Hallo,

ich bin gerade dabei Outlook Anywhere zu testen und habe ein kleines Problem mit der Autodiscover Fuktion.

Jedesmal wenn ich Outlook öffne kommt ein Sicherheitshinweis, dass der Name auf dem Sicherheitszertifikat ungültig ist und nicht mit dem Namen der Webseite überein stimmt. Das kann ich nur bestätigen. Jetzt frage ich mich aber wieso bzw. wie bekomme ich das weg?

 

Ich nutze den SBS2k8 und habe mir erstmal selber ein Zertifikat erstellt (erstmal nur für Testzwecke. Ein richtiges soll schon noch kommen).

Das erstellte Zertifikat habe ich auch auf meinem Client installiert. Ich kann mich ohne Probleme über remote.domain.de anmelden und auch mein Outlook Anywhere funktioniert über diese URL (die Subdomain habe ich bei unserem Provider auf unsere feste IP umleiten lassen). Die Mails werden allerdings noch per Pop3 abgeholt und über den Smarthost unseres Providers verschickt. Soweit so gut. Bei der Fehlermeldung die ich erhalte zeigt er mir im Zertifikat meinen Provider an, da er ja wenn ich das richtig verstehe über autodiscover.domain.de versucht die Einstellungen zu beziehen. Muß ich jetzt von meinem Provider noch eine Umleitung der autodiscover.domain.de zu meiner IP oder zu remote.domain.de einstellen?

 

Mit freudlichen Grüßen

 

Jens

[TheDonMiguel 11]

Hi Jens

 

Exchange Server 2007 erfordert ein SAN Certificate mit mehreren Namen. Z.B. für owa.domain.com, autodiscover.domain.com, hostname, hostname.internedomain.com. Wenn du kein solches erstellt hast, kommen die Sicherheitsmeldung beim Client.

 

Aber schau dir mal diesen Artikel an, der hilft dir ev. weiter: How-To: Exchange Server 2007 Web Services mit einem Single Name Certificate | Server Talk

 

Cheers

Miguel

[Saruman 10]

Betrifft das auch den SBS2008? Ich habe gerade mal ein "richtiges" Zertifikat das auf remote.domain.de lautet installiert, so wie es für den SBS auch vorgesehen ist. Aber diese Autodiscover Sache wird dadurch ja auch nicht abgedeckt. Wie richte ich den jetzt dafür das Zertifikat ein? Einen weiteren Assisten gibt es beim SBS ja nicht.

Da ich scheinbar noch ein zweites Zertifikat brauche würde ich mich freuen wenn mir jemand schreiben kann wie ich das beim SBS2008 anstelle.

Muß ich wie hier vorgehen: MSXFAQ.DE - E2K7:Zertifikate?

[LukasB 10]

Betrifft das auch den SBS2008?

 

Nein, beim SBS2008 wird die Variante ohne SAN-Zertifikat und dafür mit einem SRV-RR für Autodiscovery gemacht.

 

_autodiscover._tcp.example.com IN SRV 0 0 443 remote.example.com.

[Saruman 10]

Nein, beim SBS2008 wird die Variante ohne SAN-Zertifikat und dafür mit einem SRV-RR für Autodiscovery gemacht.

 

_autodiscover._tcp.example.com IN SRV 0 0 443 remote.example.com.

 

Muß ich das noch irgendwo eintragen? Entschuldigt wenn ich so **** frage, aber mit Zertifikaten usw. habe ich noch nicht viel zu tun gehabt.

 

Habe es mal mit der HTTP Umleitung probiert wie es auf dieser Seite beschrieben wird: http://www.ntx.at/blog/Lists/Beitraege/Post.aspx?ID=41

 

Bekomme dann aber immer noch die Warnung das der Nae der Seite nicht stimmt. Er zeigt mir aber das richtige Zertifikat an mit der Adresse remote.domain.de

bearbeitet 18. Juli 2009 von Saruman

[TheDonMiguel 11]

Das Vorgehen beim Einsatz eines Single Name Certificate wird hier beschrieben:

 

Aber schau dir mal diesen Artikel an, der hilft dir ev. weiter: How-To: Exchange Server 2007 Web Services mit einem Single Name Certificate | Server Talk

 

Gruss

Miguel