Jump to content

Zertifikatsfehlermeldung falscher Host


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ein Exchange 2007 mit einem offiziellen Zertifikat(Verisign) für mail.kunde.de wurde nach außen gestellt.Intern hat der Server den Namen exchange.kunde.local.

 

Nun wurde im DNS eine neue Zone für kunde.de eingerichtet und als mail host die IP des Exchange eingetragen.

 

Über die Powershell wurde der internal Autodiscovername auf https://mail.kunde.de eingetragen.

 

Sowie auch für das VirtualDirectory (EWS).

 

Clients die eine saubere Internetverbindung haben, erhalten keine Zertifikatsfehlermeldung. Clients, welche keine Internetverbindung haben, erhalten die Meldung, dass das Zertifikat nicht gültig ist, da der Zugriff über exchange.kunde.local passiert.

 

Wenn ich ein Outlook Profil neu einrichte, trägt mein Autodiscover auch den Internen Namen als Server ein.

 

Jemand eine Idee, woran das liegen kann?

Ich kann von allen Clients, Win 7, XP, mail.kunde.de mit der internen IP auflösen.

 

Nachtrag:

Ich sehe gerade, im DNS in der local Zone ist als SRV Eintrag für _autodiscover noch der interne Servername eingetragen. Soll ich hier diesen auf den externen, also mail.kunde.de ändern?

 

Trotzdem sollte doch eigentlich die Konfig am Exchange reichen, oder ?

Link to post

Hallo

 

Nun wurde im DNS eine neue Zone für kunde.de eingerichtet und als mail host die IP des Exchange eingetragen

 

Richtig, den A Eintrag sollte es geben

 

 

Über die Powershell wurde der internal Autodiscovername auf https://mail.kunde.de eingetragen.

Sowie auch für das VirtualDirectory (EWS).

 

Es gibt noch mehrere Verzeichnisse bei denen die InternalURL angepasst werden müsste, wenn alles auf kunde.de aufgelöst werden sollte:

OwaVirtualDirectory

OABVirtualDirectory

WebServicesVirtualDirectory (EWS)

ActiveSyncVirtualDirectory

ClientAccessServer (AutoDiscoverServiceInternalUri)

 

 

Ich sehe gerade, im DNS in der local Zone ist als SRV Eintrag für _autodiscover noch der interne Servername eingetragen. Soll ich hier diesen auf den externen, also mail.kunde.de ändern?

 

Zusaätzlich würde ich den auch noch in der neuen DNS Zone (Kunde.de) anlegen.

 

Grüsse

Fluehmann

Link to post

 

Es gibt noch mehrere Verzeichnisse bei denen die InternalURL angepasst werden müsste, wenn alles auf kunde.de aufgelöst werden sollte:

OwaVirtualDirectory

OABVirtualDirectory

WebServicesVirtualDirectory (EWS)

ActiveSyncVirtualDirectory

ClientAccessServer (AutoDiscoverServiceInternalUri)

 

Grüsse

Fluehmann

 

Danke, sind alle richtig gesetzt. Trotzdem besteht weiterhin das Problem.

Link to post

Moin,

 

ist sichergestellt, dass die Adresse, wenn man sie intern aufruft, auch wirklich auf dem Exchange landet? Ich hatte schon Fälle, da gab es zwar die richtige IP-Adresse, aber durch die Verbindung von "innen", fühlte der Route sich dafür verantwortlich und zeigte das Webfrontend für die Router-Config.

Link to post

Hallo

 

Wenn ich ein Outlook Profil neu einrichte, trägt mein Autodiscover auch den Internen Namen als Server ein.

 

Ist bei Exchange 2007 so, es wird im Outlook Profil der Mailbox Server Name eingetragen.

 

Wenn die Clients in die Domain eingbunden sind, wird Autodiscover per SCP aufgelöst. Das wäre dann der Punkt AutoDiscoverServiceInternalUri.

 

Get-ClientAccessServer -Identity casserver | fl Name, AutoDiscoverServiceInternalUri

 

Am besten machst du bei Outlook einen E-Mail Auto-Konfig test.

 

Grüsse

fluehmann

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...