slutz 10 Geschrieben 10. August 2011 Melden Geschrieben 10. August 2011 Hallo zusammen, ich habe ein Problem mit der Veröffentlichung eines OWA von einem Exchange 2010 über einen Forefront TMG 2010. Ich habe OWA auf dem Exchange aktiviert und über die Management Konsole eine Zerrifikatsanforderung erstellt für den internen FQDN servername.Firma.de sowie für den externen Namen owa.meinefirma.com Ich habe dann das Zertifikat bei der internen CA erstellt und auf dem Exchange aktiviert und an die Dienste IIS und SMTP gebunden. Dann habe ich das Certified inclusive private Key exportiert und auf dem TMG in die eigenen Zertifikate wieder importiert. Anschließend habe ich die Veröffentlichungsregel inclusive listener mit dem soeben importierten cert erstellt. Wenn ich von intern auf https://servername.Firma.de/owa zugreife funktioniert alles ebenso wenn ich in meiner Hosts datei die Adresse owa.meinefirma.COM auf die interne ip des Exchange umbiege. Wenn ich allerdings von extern auf owa.meinefirma.COM gehe kommt zwar der Login vom TMG allerdings nach erfolgreicher Anmeldung erhalte ich Fehler 400 der zielprinzipalname ist falsch. Was kann / muss ich tun? Viele grüße Stefan
NorbertFe 2.289 Geschrieben 10. August 2011 Melden Geschrieben 10. August 2011 Wieso hast du ein Zertifikat mit zwei Namen angefordert? Nimm doch einfach zwei Zertifikate. Eins fürs TMG im Listener mit dem externen Namen und eins am Exchange mit dem internen Namen. ;) FBA am Exchange selbst ausschalten und dann sollte es funktionieren. Bye Norbert
slutz 10 Geschrieben 10. August 2011 Autor Melden Geschrieben 10. August 2011 Wie fordere ich das cert mit dem externen Namen an? Ich habe den Assistenten des Exchange 2010 verwendet um das .req file zu erzeugen und hab dann diese anfordung bei der ca eingereicht. Hast du mir da evtl ein Tutorial. Hab mit Certs bisher noch nichtsozialist viel zu tun gehabt
NorbertFe 2.289 Geschrieben 10. August 2011 Melden Geschrieben 10. August 2011 Genauso wie eins mit dem internen Namen bloß mit dem externen Namen. ;) Wo ist jetzt das Problem? Am einfachsten gehts übrigens hiermit: https://www.digicert.com/easy-csr/exchange2010.htm Links ausfüllen generate klicken und dann in die Powershell einfügen. Danach dann nur noch von der CA ausstellen lassen am Exchange installieren dann exportieren und am TMG importieren. Bye Norbert
slutz 10 Geschrieben 10. August 2011 Autor Melden Geschrieben 10. August 2011 ok danke werdeich morgen früh mal testen
slutz 10 Geschrieben 11. August 2011 Autor Melden Geschrieben 11. August 2011 Danke für den gedanklichen "Schups" - hat funktioniert
NorbertFe 2.289 Geschrieben 11. August 2011 Melden Geschrieben 11. August 2011 Gern. Bis dann Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden