testperson 1.859 Geschrieben 7. Juli 2016 Melden Geschrieben 7. Juli 2016 Im Zertifikat unter "Details" müsste es einen "Sperrlistenverteilpunkt" geben. Dieser sollte nach Möglichkeit erreichbar sein: http://openbook.rheinwerk-verlag.de/windows_server_2012r2/bilder/adz_122.png
FETT 10 Geschrieben 7. Juli 2016 Autor Melden Geschrieben 7. Juli 2016 (bearbeitet) Jetzt ohne was zu machen ist das Häckchen dran. Ich denke es hat ein wenig gedauert bis die Proxy Einstellungen greifen, kann das sein? Jetzt kann ich diesem Zertifikat einfach die Dienste zuweisen, die Pfade umstellen und fertig? Mobil die Zertifikatsmeldung akzeptieren, muss ich an den Clients was beachten? Gibts da eine Falle? Ich bin jetzt wie folgt vorgegangen: Split-DNS Primäre Zone "owa.externe.domäne" angelegt Host ohne Name auf interne IP vom Exchange Server darin angelegt Primäre Zone "autodiscover.externe.domäne" angelegt Host ohne Name auf interne IP vom Exchange Server darin angelegt Zertifikat Hab das Zertifikat in der MMC am lokalen Computer unter eigene Zertifikate importiert. Dann habe ich das Zertifikat exportiert mit der Kette und Schlüssel. Siehe hier Dieses File habe ich in der Exchange Konsole importiert. Dann habe ich den winhttp proxy eingestellt. Siehe hier bearbeitet 7. Juli 2016 von FETT
FETT 10 Geschrieben 8. Juli 2016 Autor Melden Geschrieben 8. Juli 2016 Zertifikate die unter Dienste "none" stehen haben, kann ich bedenkenlos löschen, da ja nicht in Verwendung, oder? Zum Schluß sollte nur noch das eine Zertifikat da stehen? Muss ich das Zertifikat an meine internen Clients noch verteilen?
FETT 10 Geschrieben 23. Juli 2016 Autor Melden Geschrieben 23. Juli 2016 Mein Problem ist, das ich eine Fehlermeldung (Zertifikat) bekomme, wenn das Zertifikat aktiv ist. Der Name im Zertifikat passt nicht mit dem Namen vom Exchange überein. exchange.interne.domäne ist nicht gleich owa.externe.domäne Das würde ja bei einem SAN Zertifikat auch zu einem Problem führen, hier kann ich ja auch nicht den internen Hostnamen verwenden?
testperson 1.859 Geschrieben 23. Juli 2016 Melden Geschrieben 23. Juli 2016 Dann erstelle dir ein Zertifikat mit dem exchange.interne.domäne und binde es an den Dienst SMTP und nicht an IIS. Das andere Zertifikat owa.externe.domäne bindest du an den Dienst IIS.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden