Schnaplo 10 Geschrieben 20. November 2014 Melden Teilen Geschrieben 20. November 2014 Guten Tag zusammen! :) Ich setze einen Exchange 2010 ein - bisher mit selbstsigniertem Zertifikat, seit einigen Tagen aber mit einem gekauften Zertifikat. Das Zertifikat ist ein wildcard-Zertifikat ausgestellt auf *.domain.de Intern heißt unsere Domäne domain.local Ich habe das gekaufte Zertifikat installiert und jetzt natürlich den Klassiker: Zugriff via OWA = keine Zertifikatswarnung mehr. Start von Outlook intern = Zertifikatswarnung, da der interne Name exchsrv.domain.local nicht zum wildcard-Zertifikat passt. Zur Lösung habe ich die von MS und in vielen blogs emfohlenen Schritte umgesetzt: 1.: neue forward-Lookupzone im DNS angelegt "owa.domain.de" mit einem A-Record der auf die interne IP des Exchange CAS verweist. Funktioniert auch: nslookup auf "owa.domain.de" wirft die interne IP aus. Reverser Lookup funktioniert ebenfalls 2.: SRV-Eintrag gesetzt Es existiert ein SRV-Eintrag für _autodiscover._tcp.domain.local der auch korrekt auf die interne IP des CAS zeigt 3.: die relevanten URLs am Exchange-Server gesetzt: Set-ClientAccessServer -Identity CAS_Name -AutodiscoverServiceInternalUri https://owa.domain.de/autodiscover/autodiscover.xml Set-OABVirtualDirectory -Identity CAS_Name -InternalUrl https://owa.domain.de/oab Set-WebServicesVirtualDirectory -Identity "CAS_Name\EWS (Default Web Site)" -InternalUrl https://owa.domain.de/ews/exchange.asmx Set-ActiveSyncVirtualDirectory -Identity "CAS_Name\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl "https://owa.domain.de/Microsoft-Server-ActiveSync Set-OWAVirtualDirectory -Identity "CAS_Name\owa (Default Web Site)" -InternalUrl https://owa.domain.de/owa Set-ECPVirtualDirectory -Identity "CAS_Name\ecp (Default Web Site)" -InternalUrl https://owa.domain.de/ecp Ich habe den AppPool recycled, den IIS resettet, letztlich sogar den Server neu gestartet... und dennoch kriegen die internen User*innen beim Start von Outlook den alten Klassiker: So, und hier komm ich jetzt doch langsam ins Schlingern... woran liegt das? Am Wildcard-Zertifikat? Aber ein solches wird doch durchaus empfohlen. Hab ich was übersehen? Was falsch konfiguriert? Würde mich über Tips und Hilfe sehr freuen, vielen Dank vorab! Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. November 2014 Melden Teilen Geschrieben 20. November 2014 Moin, hilft eventuell die Outlook-Funktion "E-Mail Autokonfiguration testen....." auf die Spur der falschen URL? Gibt es internen einen Proxy und hier fehlt im Client eine Ausnahme? Zitieren Link zu diesem Kommentar
Schnaplo 10 Geschrieben 20. November 2014 Autor Melden Teilen Geschrieben 20. November 2014 Tja, Autokonf zeigt, so wie ich das verstehe, dass er durchaus die richtige Adresse aufzurufen versucht und dann mit nem Error 500 abgekanzelt wird. Das weist doch eigentlich auch darauf hin, dass er irgendwie mit dem Zertifikat nörgelt, oder? Nen web-proxy haben wir zwar, aber ein tracert auf owa.domain.de fluppscht direkt zum Exchange-Server - und egal ob ich den Proxy auf meinem Rechner ein oder ausschalte: bei aufruf bspw. von https://owa.domain.de/autodiscover/autodiscover.xmlkriege ich die .xml mit dem erwarteten Fehler 600 angezeigt, ohne Zertifikatswarnung... Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 20. November 2014 Melden Teilen Geschrieben 20. November 2014 Hi, ein Aufruf der Autodiscover-URL im Browser liefert dir immer einen Fehler. Deaktiviere am Client den Proxy und teste bzw. konfiguriere in den Proxy Einstellungen eine Ausnahme für owa.domain.de. Gruß Jan Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. November 2014 Melden Teilen Geschrieben 20. November 2014 Fehler 500 ist ein "internal Server Error" und kann alles bedeuten. Die Frage nach einem Proxy hatte ich eingangs auch schon gestellt, ansonsten müsstest Du mal IIS Logs auswerten, ob da noch mehr zu finden ist. Zitieren Link zu diesem Kommentar
Schnaplo 10 Geschrieben 20. November 2014 Autor Melden Teilen Geschrieben 20. November 2014 Ja, dass die Autodiscover im Browser aufgerufen nen 600er wirft habe ich erwartet - ich wollte da nur darauf hinweisen, dass es keinen Zertifkatsmismatch gibt, auch wenn ich da definitiv intern auf dem Exchange lande. Egal ob Proxy an oder aus: selbes Phänomen - Outlook wirft die Zertifikatswarnung, Browser nicht (nur den erwarteten 600er). Zitieren Link zu diesem Kommentar
Schnaplo 10 Geschrieben 20. November 2014 Autor Melden Teilen Geschrieben 20. November 2014 Mal nach so als kleines Update: in einem anderen Forum hat mir ein Exchange MVP noch gesagt, dass ich eigentlich alles richtig gemacht habe - und dass es bei denen inner Firma schlicht nen Tag gedauert hat, und keiner weiß warum. Was soll ich sagen: der Großteil unserer User*innen kriegt die Zertifikatswarnung jetzt auch schon nicht mehr... ich schau mir das morgen Vormittag also nochmal in Ruhe an. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 20. November 2014 Melden Teilen Geschrieben 20. November 2014 Danke, dass Du das nächste Mal an Regel 19 denkst. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.