Jump to content

Zertifikatsfehlermeldung falscher Host


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ein Exchange 2007 mit einem offiziellen Zertifikat(Verisign) für mail.kunde.de wurde nach außen gestellt.Intern hat der Server den Namen exchange.kunde.local.

 

Nun wurde im DNS eine neue Zone für kunde.de eingerichtet und als mail host die IP des Exchange eingetragen.

 

Über die Powershell wurde der internal Autodiscovername auf https://mail.kunde.de eingetragen.

 

Sowie auch für das VirtualDirectory (EWS).

 

Clients die eine saubere Internetverbindung haben, erhalten keine Zertifikatsfehlermeldung. Clients, welche keine Internetverbindung haben, erhalten die Meldung, dass das Zertifikat nicht gültig ist, da der Zugriff über exchange.kunde.local passiert.

 

Wenn ich ein Outlook Profil neu einrichte, trägt mein Autodiscover auch den Internen Namen als Server ein.

 

Jemand eine Idee, woran das liegen kann?

Ich kann von allen Clients, Win 7, XP, mail.kunde.de mit der internen IP auflösen.

 

Nachtrag:

Ich sehe gerade, im DNS in der local Zone ist als SRV Eintrag für _autodiscover noch der interne Servername eingetragen. Soll ich hier diesen auf den externen, also mail.kunde.de ändern?

 

Trotzdem sollte doch eigentlich die Konfig am Exchange reichen, oder ?

Link zu diesem Kommentar

Hallo

 

Nun wurde im DNS eine neue Zone für kunde.de eingerichtet und als mail host die IP des Exchange eingetragen

 

Richtig, den A Eintrag sollte es geben

 

 

Über die Powershell wurde der internal Autodiscovername auf https://mail.kunde.de eingetragen.

Sowie auch für das VirtualDirectory (EWS).

 

Es gibt noch mehrere Verzeichnisse bei denen die InternalURL angepasst werden müsste, wenn alles auf kunde.de aufgelöst werden sollte:

OwaVirtualDirectory

OABVirtualDirectory

WebServicesVirtualDirectory (EWS)

ActiveSyncVirtualDirectory

ClientAccessServer (AutoDiscoverServiceInternalUri)

 

 

Ich sehe gerade, im DNS in der local Zone ist als SRV Eintrag für _autodiscover noch der interne Servername eingetragen. Soll ich hier diesen auf den externen, also mail.kunde.de ändern?

 

Zusaätzlich würde ich den auch noch in der neuen DNS Zone (Kunde.de) anlegen.

 

Grüsse

Fluehmann

Link zu diesem Kommentar

 

Es gibt noch mehrere Verzeichnisse bei denen die InternalURL angepasst werden müsste, wenn alles auf kunde.de aufgelöst werden sollte:

OwaVirtualDirectory

OABVirtualDirectory

WebServicesVirtualDirectory (EWS)

ActiveSyncVirtualDirectory

ClientAccessServer (AutoDiscoverServiceInternalUri)

 

Grüsse

Fluehmann

 

Danke, sind alle richtig gesetzt. Trotzdem besteht weiterhin das Problem.

Link zu diesem Kommentar

Hallo

 

Wenn ich ein Outlook Profil neu einrichte, trägt mein Autodiscover auch den Internen Namen als Server ein.

 

Ist bei Exchange 2007 so, es wird im Outlook Profil der Mailbox Server Name eingetragen.

 

Wenn die Clients in die Domain eingbunden sind, wird Autodiscover per SCP aufgelöst. Das wäre dann der Punkt AutoDiscoverServiceInternalUri.

 

Get-ClientAccessServer -Identity casserver | fl Name, AutoDiscoverServiceInternalUri

 

Am besten machst du bei Outlook einen E-Mail Auto-Konfig test.

 

Grüsse

fluehmann

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...