Jump to content

Exchange 2010 Zertifikatswarnung: wo Zertifikat einstellen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

der Exchange 2010 Server exchange.domain.local ist für owa, Active Sync etc. unter exchange.publicdomain.de erreichbar. Für exchange.publicdomain.de wurde ein 3rd-Party Zertifikat besorgt und installiert. Daneben gibt es das selbsterstellte Zertifikat für exchange.domain.local.

 

Outlook 2010 Clients, die über den HTTPs-Proxy auf Exchange zugreifen werfen eine Zertifikatsmeldung, weil das Zertifikat nur den öffentlichen Namen des Exchange enthält, aber nicht den tatsächlichen, lokalen Servernamen.

 

In der Domäne gibt es eine PKI mit der ich ein domänenweit gültiges Zertifikat erzeugen kann.

 

Ich verstehe mein aktuelles Problem so, dass der Exchange Server das 3rd-Party-Zertifikat sowohl für den HTTPs-Proxytunnel als auch für die Kommunikation mit dem Exchange benutzt. Wo kann ich das "innere" Zertifikat ändern? In der Exchange-Verwaltungskonsole unter Serverkonfiguration, Exchange-Zertifikate sind beide Zertifikate gelistet:

3rdParty-Zertifikat: IMAP, POP, IIS

Selbsterstellt: SMTP

 

Vielen Dank und viele Grüße

Link to comment

Moin,

 

es gibt nur ein Zertifikat für SSL, was daran liegt, dass es nur ein Zertifikat für eine IP-Adresse gibt (da der Hostheader verschlüsselt ist). Es ist daher extrem aufwendig, einem Exchange zwei unterschiedliche Zertifikate für SSL unterzuschieben.

 

Daher gibt es drei Lösungen:

 - Split DNS

 - alle notwendigen Namens ins Zertifikat

 - von außen einen Proxy einrichten, das das externe Zertifikat hat und intern das eigene nehmen (Exchange hat dann nur das interne)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...