Jump to content

Autodscover über HTTP-Redirect und Zertifikate.


DIS
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich habe ein gültiges Zertifikat für sss.at. Bei allen E-Mail Adressen @sss.at funktioniert Autodiscover etc. bestens.

Nun werden jedoch auch mails von uuu.at vom Exchange 2010 Server angenommen. Ich möchte jedoch kein neues Zertifikat.

 

Folglich habe ich einen CNAME Record für "autodiscover.uuu.at" auf "sss.at" eingerichtet.

Hier schlägt Autodiscover logischerweise fehl, weil beim Verbindungsaufbau mit "https://sss.at"kein Zertifikat hinterlegt ist in dem "autodiscover.uuu.at" vorkommt.

 

Folglich habe ich zusätzlich am Host "sss.at" ein HTTP-Redirect von "autodiscover.uuu.at" auf "https://sss.at"eingerichtet. In dem Fall muss das Zertifikat nur mehr für "sss.at" und nicht mehr für "uuu.at" gültig sein. Soweit funktioniert alles bestens.

 

Das was mich allerdings stört ist, dass Outlook beim Einrichten eines Kontos immer zuerst einen Verbindungsaufbau mit "https://autodiscover.uuu.at"versucht -> Hier kommt dann die Zertifikatswarnung. Erst wenn man dort auf "NEIN" klickt probiert Outlook die HTTP-Adresse "http://autodiscover.uuu.at" wird dann ordnungsgemäß weitergeleitet und verbindet sich dann richtigerweise ohne Zertifikatswarnung. Outlook merkt sich das auch denn bei weiteren Starts von Outlook wird sofort die richtige Verbindung (Redirect) verwendet.

 

Ist es jedoch irgendwie möglich bzw. irgendwas zu machen, dass die Zertifikatswarnung auch beim ersten Verbindungsaufbau von Outlook bzw. dem Einrichten des Kontos nicht kommt?

Link to comment

Also du meinst eine eigene offizielle IP. Und wenn ich keine zweite habe?

 

Dann mietet man sich nen Webserver mit ner festen IP. Mit nur einer IP bekommst du das nicht sinnvoll gelöst ohne den Namen in das Zertifikat zu pinseln. Da kannst du maximal mit nem SRV Record im DNS arbeiten. Und den nutzt afaik nur Outlook, aber kein mobile device.

 

Bye

Norbert

Link to comment

Offenbar ja noch nicht, sonst wäre ja kein zweiter Thread notwendig gewesen. Da nicht jeder auch immer alle Threads im Überblick hat, wärs nett, wenn du immer wieder deine Ausgangskonfig hinschreibst. :)

 

Bye

Norbert

 

PS: Das was dir fehlt ist vermutlich die korrekt Outlookproviderkonfiguration im Autodiscover.

 

Set-OutlookProvider EXPR -OutlookProviderFlags:ServerExclusiveConnect
Link to comment

Ich habe die Einstellung ServerExclusiveConnect für EXPR jetzt wie du gesagt hast aktiviert. Es wird jetzt auch unter <Type>EXPR</Type>

<ServerExclusiveConnect>on​</ServerExclusiveConnect> angezeigt.

 

Die Folge ist jetzt, dass alle Clients, also egal ob sie sich in der Domäne befinden oder sich nicht in der Domäne befinden und per hosted Exchange zugreifen von Anfang an ausschließlich RPC/HTTP verwenden. Wäre es nicht besser bzw. möglich dass die internen Clients weiterhin RPC/TCP nutzen?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...