IT2010 10 Posted October 29, 2012 Report Share Posted October 29, 2012 (edited) Hallo Forum, nach vielem suchen und lesen von Anleitungen habe ich mich nun doch hier angemeldet um meine Problematik zu schildern. Ich hoffe ich fasse alles korrekt mal in einem Beitrag kurz zusammen (ich weiß ist doch sehr viel ;) ) Server: - SBS 2008 Standard + Exchange 2007 und aller Updates, Servicepacks etc. - Server dient als DC und Exchangeserver - CN: Server Clients: - Windows XP und 7 mit Office 2010 Professional - Alle Clients besitzen ein Exchange Konto Zur Situation: Auf einem NB welches immer lokal im Netz betrieben wird und ein Exchange Konto bereits eingerichtet hat soll nun der Zugriff per Outlook Anywhere ermöglicht werden. Dazu bin ich folgendermaßen vorgegangen: 1. Freigabe der Ports auf dem Router 2. Einrichten einer DynDNS bei no-ip.org 3. Aktivierung von Outlook Anywhere in der Exchange Verwaltungskonsole, Eingabe der DynDNS, setzen der Standardauthentifizierung und SSL verwenden angehakt. 4. Über die Exchange Verwaltungsshell die Interne und externe Domain für z.B. AutoDiscoverVirtualDirectory jeweils angepasst. Dabei intern immer SERVER.domöne.local angegeben und für extern die name.no-ip.org Adresse. 5. Über den IIS ein eigenes Zertifikat erstellt und dieses als SSL Zertifikat im IIS ausgewählt. 6. Auf dem NB in den Outlook Konten Einstellungen die entsprechenden Einstellungen für Outlook Anywhere aktiviert (am vorhandenen Exchange Konto). Soweit so gut klappt über Outlook Anywhere alles ohne eine Fehlermeldung. Nun erscheint auf den Clients intern immer ein Zertifikatsfehler. Nun habe ich bei Zertifikaten wirklich nicht viel Ahnung und bin da eher vorsichtig mit dem löschen von Zertifikaten oder ähnlichem. So habe ich mein Zertifikat aufgebaut: Gemeinsamer Name: name.no-ip.org Organisation: Server.domäne.local Organisationseinheit: DOMÄNE Ort, Bundesland jeweils korrekt eingetragen und als Zertifikatsstelle den Server angegeben. Laut diversen Beiträgen soll man in dem Zertifikat den lokalen Server auch mit angeben habe ich also wie folgt nur folgendes geändert: Gemeinsamer Name: name.no-ip.org, SERVER.domäne.local Der Zertifikatsfehler erscheint in Outlook 2010 weiterhin beim starten. Habe also kurzerhand im ISS als SSL Zertifikat wieder "Sites" ausgewählt dies war vorher auch Standardmäßig ausgewählt. Aktuelle erhalte ich keine Fehlermeldung intern auf den Clients nur von extern kann wg. des Fehlerhaften Namens im Zertifikat jetzt natürlich nicht mehr zugegriffen werden. Kann mir jemand weiterhelfen bzgl. des Zertifikats ? Und zur Anmerkung: Kunde wünscht natürlich dass alles ohne Kosten von statten geht (das betrifft auch das erstellen/kaufen eines Zertifikats) EDIT: Auf dem NB wurde auch schon das Zertifikat einzeln importiert sowie die DynDNS in den Internetoptionen als Vertrauenswürdige Seite hinzugefügt. Edited October 29, 2012 by IT2010 Quote Link to comment
Dukel 448 Posted October 29, 2012 Report Share Posted October 29, 2012 Entweder ein SAN Zertifikat mit allen benötigten Namen erstellen (wird ggf. schwierig bei internen Namen) oder intern den selben Namen wie extern verwenden. Quote Link to comment
IT2010 10 Posted October 29, 2012 Author Report Share Posted October 29, 2012 Entweder ein SAN Zertifikat mit allen benötigten Namen erstellen (wird ggf. schwierig bei internen Namen) oder intern den selben Namen wie extern verwenden. Bezüglich intern/extern gleicher Name: In den Kontoeinstellungen an den Clients auch die DynDNS eintragen oder per Befehl über die Verwaltungsshell ? Quote Link to comment
RobertWi 81 Posted October 29, 2012 Report Share Posted October 29, 2012 Moin, besser (wenn auch nicht ganz sauber) ist es, den externen Namen als normalen Namen (nicht Dyndns) zu nutzen und einen CNAME-Eintrag auf den Dyndns zu machen. Aber technisch wäre es auch möglich, intern die Dyndns-Namen zu benutzen. Aber: Wenn Du Dir dann eh ein internes Zertifikat machst (externe signieren i.d.R. keine Dyndns-Domänen), warum nimmst Du dann nicht mehrere Namens ins Zertifikat auf? Quote Link to comment
IT2010 10 Posted October 31, 2012 Author Report Share Posted October 31, 2012 Aber: Wenn Du Dir dann eh ein internes Zertifikat machst (externe signieren i.d.R. keine Dyndns-Domänen), warum nimmst Du dann nicht mehrere Namens ins Zertifikat auf? Tut mir leid für die späte Antwort: Habe ich versucht und zwar folgendermaßen: Gemeinsamer Name: name.no-ip.org, SERVER.domäne.local Organisation: Server.domäne.local Organisationseinheit: DOMÄNE Ort, Bundesland jeweils das lokale eingetragen und als Zertifikatsstelle den Server ausgewählt Liegt hier vlt. der Fehler begraben ? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.