vBurak 0 Geschrieben 19. März 2013 Melden Geschrieben 19. März 2013 Hallo, ich werde demnächst ein SSL Zertifikat für Exchange 2010 kaufen. Das Angebot enthält kostenfrei 3 SAN Namen und zwar mail.meinedomain.de autodiscover.meinedomain.de owa.meinedomain.de Ausgestellt soll das Zertifikat auf cn=exchange.meinedomain.de werden. mail.meinedomain.de ist leider schon vergeben vom Provider. Mein Problem jetzt: Ich probiere zur Zeit das mit selbstsignierten Zeritifkaten nachzustellen bzw. voerst so zu nutzen. Dazu habe ich mit New-ExchangeCertificate ein selbstigniertes Zertifikat erzeugt. New-ExchangeCertificate -SubjectName "cn=exchange.meinedomain.de" -PrivateKeyExportable $true -FriendlyName "Exchange SelfSigned Certificate" -DomainName owa.meinedomain.de, autodiscover.meinedomain.de, mail.meinedomain.de Das funktioniert auch soweit und anschließend imporitere ich das Zertifikat noch unter den vertrauenswürdigen Stammzertifizierungsstellen vom Computer. Allerdings kommt eine Zertifikatfehlermeldung wenn ich nun die Seite aufrufe. Die internen und externen URLs habe ich alle korrekt eingestellt. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. Woran liegt das? Ich meine es ist ja ausgestellt für exchange.meinedomain.de und diese URL rufe ich auch auf!! also https://exchange.meinedomain.de/owa Muss der primäre Name für den es ausgestellt ist auch NOCHMAL in den SAN Namen drin sein? Meiner Meinung ist das ja nicht notwendig, da es ja eben "alternative" Namen sind und der primäre Name im Zertifikat ja stimmt. Was mach ich da falsch? Gruß, Burak
XP-Fan 234 Geschrieben 2. April 2013 Melden Geschrieben 2. April 2013 Hi, was ergibt ein ping exchange.meinedomain.de ? Kommt die interne IP des Exchange Servers oder der Hoster ? Von wo aus testest du die Verbindung ? Im Netzwerk des Exchange oder von komplett Extern ? Das Zertifikat welches du per cmdlet importierst, beschreibst du oben so: -DomainName owa.meinedomain.de, autodiscover.meinedomain.de, mail.meinedomain.de Ich lese hier kein exchange.meinedomain.de dabei.
RobertWi 81 Geschrieben 3. April 2013 Melden Geschrieben 3. April 2013 Moin, nein, normalerweise muss der CN nicht in die SAN-Liste mit rein. Allerdings ist der CN normalerweise auch etwas länger und beeinhaltet Ort, Abteilung, Bundesland, usw. Wir können Deine Umgebung schlecht testen, eventuell bekommst Du einfach ein anderes Zertifikat?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden