Jump to content

Exchange 2010 Split-DNS und Zertifikat - Outlook name mismatch

dr_wahnsinnig

Von dr_wahnsinnig
in MS Exchange Forum

Direkt zur Lösung Gelöst von djmaker,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dr_wahnsinnig Community Regular

dr_wahnsinnig   10

Geschrieben
Geschrieben

Hi liebes Forum,

 

ich habe hier einen Exchange 2010 Server, der ein öffentliches Zertifikat bekommen hat.

Damit Outlook nun nicht ständig meckert, dass der Name des Servers - 

 

Interner Name des Exchange Servers: exchange-srv.domain.local

Externer Name: mobil.kundendomain.de

 

nicht übereinstimmt, habe ich den Exchange Server so konfiguriert, dass die internen und externen URLs identisch sind.

Auf dem AD habe ich Zonen für

 

- mobil.kundendomain.de

- mail.kundendomain.de

- autodiscover.kundendomain.de

 

eingerichtet, die alle auf die exchange-srv IP zeigen.

Das öffentliche Zertifikat ist ausgestellt auf mobil.kundendomain.de.

 

Outlook im lokalem Netzwerk bemängelt aber immer noch, dass der Name im Zertifikat nicht mit dem Namen des Server übereinstimmt.

Die Verbindung wird immer noch über exchange-srv.domain.local hergestellt...

 

Hier noch meine Konfig bezüglich der Verzeichnisse: 

[PS] C:\Windows\system32>get-AutodiscoverVirtualDirectory | fl


RunspaceId                      : e9bb87e4-59a9-4145-8e95-41764b93c5e1
Name                            : Autodiscover (Default Web Site)
InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
LiveIdSpNegoAuthentication      : False
WSSecurityAuthentication        : True
LiveIdBasicAuthentication       : False
BasicAuthentication             : True
DigestAuthentication            : False
WindowsAuthentication           : True
MetabasePath                    : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/Autodiscover
Path                            : D:\Exchange2010\ClientAccess\Autodiscover
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
Server                          : exchange-srv
InternalUrl                     :
ExternalUrl                     :
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers,
                                  CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Horizo
                                  nte,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity                        : exchange-srv\Autodiscover (Default Web Site)
Guid                            : 3c54a8ba-5d52-480a-997a-4eba6df251b1
ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
WhenChanged                     : 29.07.2013 19:22:23
WhenCreated                     : 29.07.2013 19:22:23
WhenChangedUTC                  : 29.07.2013 17:22:23
WhenCreatedUTC                  : 29.07.2013 17:22:23
OrganizationId                  :
OriginatingServer               : ad-srv.domain.local
IsValid                         : True



[PS] C:\Windows\system32>get-ClientAccessServer | fl


RunspaceId                           : e9bb87e4-59a9-4145-8e95-41764b93c5e1
Name                                 : exchange-srv
Fqdn                                 : exchange-srv.domain.local
OutlookAnywhereEnabled               : True
AutoDiscoverServiceCN                : exchange-srv
AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
AutoDiscoverServiceInternalUri       : https://mobil.kundendomain.de/autodiscover/autodiscover.xml
AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
AutoDiscoverSiteScope                : {Default-First-Site-Name}
AlternateServiceAccountConfiguration :
IrmLogEnabled                        : True
IrmLogMaxAge                         : 30.00:00:00
IrmLogMaxDirectorySize               : 250 MB (262,144,000 bytes)
IrmLogMaxFileSize                    : 10 MB (10,485,760 bytes)
IrmLogPath                           : D:\Exchange2010\Logging\IRMLogs
IsOutOfService                       : False
MigrationLogLoggingLevel             : Information
MigrationLogFilePath                 :
MigrationLogMaxAge                   : 180.00:00:00
MigrationLogMaxDirectorySize         : 10 GB (10,737,418,240 bytes)
MigrationLogMaxFileSize              : 100 MB (104,857,600 bytes)
IsValid                              : True
ExchangeVersion                      : 0.1 (8.0.535.0)
DistinguishedName                    : CN=exchange-srv,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),
                                       CN=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Confi
                                       guration,DC=domain,DC=local
Identity                             : exchange-srv
Guid                                 : b416033c-06c9-4bc2-8b8c-d18450a1e290
ObjectCategory                       : domain.local/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass                          : {top, server, msExchExchangeServer}
WhenChanged                          : 24.07.2018 13:35:43
WhenCreated                          : 29.07.2013 19:15:04
WhenChangedUTC                       : 24.07.2018 11:35:43
WhenCreatedUTC                       : 29.07.2013 17:15:04
OrganizationId                       :
OriginatingServer                    : ad-srv.domain.local



[PS] C:\Windows\system32>get-webservicesvirtualdirectory | fl


RunspaceId                      : e9bb87e4-59a9-4145-8e95-41764b93c5e1
CertificateAuthentication       :
InternalNLBBypassUrl            : https://exchange-srv.domain.local/ews/exchange.asmx
GzipLevel                       : High
MRSProxyEnabled                 : False
MRSProxyMaxConnections          : 100
Name                            : EWS (Default Web Site)
InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
LiveIdSpNegoAuthentication      : False
WSSecurityAuthentication        : True
LiveIdBasicAuthentication       : False
BasicAuthentication             : True
DigestAuthentication            : False
WindowsAuthentication           : True
MetabasePath                    : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/EWS
Path                            : D:\Exchange2010\ClientAccess\exchweb\EWS
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
Server                          : exchange-srv
InternalUrl                     : https://mobil.kundendomain.de/ews/exchange.asmx
ExternalUrl                     : https://mobil.kundendomain.de/ews/exchange.asmx
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers,CN=Exchan
                                  ge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Mi
                                  crosoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity                        : exchange-srv\EWS (Default Web Site)
Guid                            : b3152da4-3c93-4f12-b2c1-f53b9a9cbe2a
ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
WhenChanged                     : 24.07.2018 14:17:20
WhenCreated                     : 29.07.2013 19:22:29
WhenChangedUTC                  : 24.07.2018 12:17:20
WhenCreatedUTC                  : 29.07.2013 17:22:29
OrganizationId                  :
OriginatingServer               : ad-srv.domain.local
IsValid                         : True




[PS] C:\Windows\system32>get-oabvirtualdirectory | fl


RunspaceId                      : e9bb87e4-59a9-4145-8e95-41764b93c5e1
Name                            : OAB (Default Web Site)
PollInterval                    : 480
OfflineAddressBooks             : {\Standard-Offlineadressbuch}
RequireSSL                      : True
BasicAuthentication             : False
WindowsAuthentication           : True
MetabasePath                    : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/OAB
Path                            : D:\Exchange2010\ClientAccess\OAB
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
Server                          : exchange-srv
InternalUrl                     : https://mobil.kundendomain.de/oab
InternalAuthenticationMethods   : {WindowsIntegrated}
ExternalUrl                     : https://mobil.kundendomain.de/oab
ExternalAuthenticationMethods   : {WindowsIntegrated}
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=OAB (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers,CN=Exchan
                                  ge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Mi
                                  crosoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity                        : exchange-srv\OAB (Default Web Site)
Guid                            : d274e93f-5c31-49f7-a274-fe5405e81513
ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-OAB-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchOABVirtualDirectory}
WhenChanged                     : 24.07.2018 09:09:59
WhenCreated                     : 29.07.2013 19:22:06
WhenChangedUTC                  : 24.07.2018 07:09:59
WhenCreatedUTC                  : 29.07.2013 17:22:06
OrganizationId                  :
OriginatingServer               : ad-srv.domain.local
IsValid                         : True



[PS] C:\Windows\system32>get-owavirtualdirectory | fl


RunspaceId                                          : e9bb87e4-59a9-4145-8e95-41764b93c5e1
DirectFileAccessOnPublicComputersEnabled            : True
DirectFileAccessOnPrivateComputersEnabled           : True
WebReadyDocumentViewingOnPublicComputersEnabled     : True
WebReadyDocumentViewingOnPrivateComputersEnabled    : True
ForceWebReadyDocumentViewingFirstOnPublicComputers  : False
ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
RemoteDocumentsActionForUnknownServers              : Block
ActionForUnknownFileAndMIMETypes                    : ForceSave
Url                                                 : {}
LogonFormat                                         : FullDomain
ClientAuthCleanupLevel                              : High
FilterWebBeaconsAndHtmlForms                        : UserFilterChoice
NotificationInterval                                : 120
DefaultTheme                                        :
UserContextTimeout                                  : 60
ExchwebProxyDestination                             :
VirtualDirectoryType                                :
OwaVersion                                          : Exchange2010
ServerName                                          : exchange-srv
InstantMessagingCertificateThumbprint               :
InstantMessagingServerName                          :
RedirectToOptimalOWAServer                          : True
DefaultClientLanguage                               : 0
LogonAndErrorLanguage                               : 0
UseGB18030                                          : False
UseISO885915                                        : False
OutboundCharset                                     : AutoDetect
GlobalAddressListEnabled                            : True
OrganizationEnabled                                 : True
ExplicitLogonEnabled                                : True
OWALightEnabled                                     : True
DelegateAccessEnabled                               : True
IRMEnabled                                          : True
CalendarEnabled                                     : True
ContactsEnabled                                     : True
TasksEnabled                                        : True
JournalEnabled                                      : True
NotesEnabled                                        : True
RemindersAndNotificationsEnabled                    : True
PremiumClientEnabled                                : True
SpellCheckerEnabled                                 : True
SearchFoldersEnabled                                : True
SignaturesEnabled                                   : True
ThemeSelectionEnabled                               : True
JunkEmailEnabled                                    : True
UMIntegrationEnabled                                : True
WSSAccessOnPublicComputersEnabled                   : True
WSSAccessOnPrivateComputersEnabled                  : True
ChangePasswordEnabled                               : True
UNCAccessOnPublicComputersEnabled                   : True
UNCAccessOnPrivateComputersEnabled                  : True
ActiveSyncIntegrationEnabled                        : True
AllAddressListsEnabled                              : True
RulesEnabled                                        : True
PublicFoldersEnabled                                : True
SMimeEnabled                                        : True
RecoverDeletedItemsEnabled                          : True
InstantMessagingEnabled                             : True
TextMessagingEnabled                                : True
ForceSaveAttachmentFilteringEnabled                 : False
SilverlightEnabled                                  : True
CalendarPublishingEnabled                           : True
OWAMiniEnabled                                      : True
InstantMessagingType                                : None
Exchange2003Url                                     :
FailbackUrl                                         :
LegacyRedirectType                                  : Silent
CrossSiteRedirectType                               : Manual
Name                                                : owa (Default Web Site)
InternalAuthenticationMethods                       : {Basic, Fba, Ntlm, WindowsIntegrated}
MetabasePath                                        : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/owa
BasicAuthentication                                 : True
WindowsAuthentication                               : True
DigestAuthentication                                : False
FormsAuthentication                                 : True
LiveIdAuthentication                                : False
DefaultDomain                                       :
GzipLevel                                           : High
WebSite                                             : Default Web Site
DisplayName                                         : owa
Path                                                : D:\Exchange2010\ClientAccess\owa
ExtendedProtectionTokenChecking                     : None
ExtendedProtectionFlags                             : {}
ExtendedProtectionSPNList                           : {}
Server                                              : exchange-srv
InternalUrl                                         : https://mobil.kundendomain.de/owa
ExternalUrl                                         : https://mobil.kundendomain.de/owa
ExternalAuthenticationMethods                       : {Fba}
AdminDisplayName                                    :
ExchangeVersion                                     : 0.10 (14.0.100.0)
DistinguishedName                                   : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,
                                                      CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=
                                                      Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Servi
                                                      ces,CN=Configuration,DC=domain,DC=local
Identity                                            : exchange-srv\owa (Default Web Site)
Guid                                                : d6cb8401-3c4c-4cee-b3ad-b4f24f1d5431
ObjectCategory                                      : domain.local/Configuration/Schema/ms-Exch-OWA-Virtual-Director
                                                      y
ObjectClass                                         : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
WhenChanged                                         : 24.07.2018 09:10:00
WhenCreated                                         : 29.07.2013 19:22:02
WhenChangedUTC                                      : 24.07.2018 07:10:00
WhenCreatedUTC                                      : 29.07.2013 17:22:02
OrganizationId                                      :
OriginatingServer                                   : ad-srv.domain.local
IsValid                                             : True




[PS] C:\Windows\system32>get-ecpvirtualdirectory | fl


RunspaceId                      : e9bb87e4-59a9-4145-8e95-41764b93c5e1
Name                            : ecp (Default Web Site)
InternalAuthenticationMethods   : {Basic, Fba, Ntlm, WindowsIntegrated}
MetabasePath                    : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/ecp
BasicAuthentication             : True
WindowsAuthentication           : True
DigestAuthentication            : False
FormsAuthentication             : True
LiveIdAuthentication            : False
DefaultDomain                   :
GzipLevel                       : High
WebSite                         : Default Web Site
DisplayName                     : ecp
Path                            : D:\Exchange2010\ClientAccess\ecp
ExtendedProtectionTokenChecking : None
ExtendedProtectionFlags         : {}
ExtendedProtectionSPNList       : {}
Server                          : exchange-srv
InternalUrl                     : https://mobil.kundendomain.de/ecp
ExternalUrl                     : https://mobil.kundendomain.de/ecp
ExternalAuthenticationMethods   : {Fba}
AdminDisplayName                :
ExchangeVersion                 : 0.10 (14.0.100.0)
DistinguishedName               : CN=ecp (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers,CN=Exchan
                                  ge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Mi
                                  crosoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity                        : exchange-srv\ecp (Default Web Site)
Guid                            : 70679a5d-a17d-465d-af09-ec2a8c7a5cbf
ObjectCategory                  : domain.local/Configuration/Schema/ms-Exch-ECP-Virtual-Directory
ObjectClass                     : {top, msExchVirtualDirectory, msExchECPVirtualDirectory}
WhenChanged                     : 24.07.2018 09:10:03
WhenCreated                     : 29.07.2013 19:22:08
WhenChangedUTC                  : 24.07.2018 07:10:03
WhenCreatedUTC                  : 29.07.2013 17:22:08
OrganizationId                  :
OriginatingServer               : ad-srv.domain.local
IsValid                         : True




[PS] C:\Windows\system32>get-ActiveSyncVirtualDirectory | fl


RunspaceId                                 : e9bb87e4-59a9-4145-8e95-41764b93c5e1
MobileClientFlags                          : BadItemReportingEnabled, SendWatsonReport
MobileClientCertificateProvisioningEnabled : False
BadItemReportingEnabled                    : True
SendWatsonReport                           : True
MobileClientCertificateAuthorityURL        :
MobileClientCertTemplateName               :
ActiveSyncServer                           : https://mobil.kundendomain.de/Microsoft-Server-ActiveSync
RemoteDocumentsActionForUnknownServers     : Allow
RemoteDocumentsAllowedServers              : {}
RemoteDocumentsBlockedServers              : {}
RemoteDocumentsInternalDomainSuffixList    : {}
MetabasePath                               : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/Microsoft-Server-ActiveS
                                             ync
BasicAuthEnabled                           : True
WindowsAuthEnabled                         : False
CompressionEnabled                         : True
ClientCertAuth                             : Ignore
WebsiteName                                : Default Web Site
WebSiteSSLEnabled                          : True
VirtualDirectoryName                       : Microsoft-Server-ActiveSync
Path                                       :
ExtendedProtectionTokenChecking            : None
ExtendedProtectionFlags                    : {}
ExtendedProtectionSPNList                  : {}
Server                                     : exchange-srv
InternalUrl                                : https://mobil.kundendomain.de/Microsoft-Server-ActiveSync
InternalAuthenticationMethods              : {}
ExternalUrl                                : https://mobil.kundendomain.de/Microsoft-Server-ActiveSync
ExternalAuthenticationMethods              : {}
AdminDisplayName                           :
ExchangeVersion                            : 0.10 (14.0.100.0)
Name                                       : Microsoft-Server-ActiveSync (Default Web Site)
DistinguishedName                          : CN=Microsoft-Server-ActiveSync (Default Web Site),CN=HTTP,CN=Protocols,CN=
                                             exchange-srv,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDL
                                             T),CN=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services
                                             ,CN=Configuration,DC=domain,DC=local
Identity                                   : exchange-srv\Microsoft-Server-ActiveSync (Default Web Site)
Guid                                       : d8d3d907-c4f5-4fbd-9ba2-7db405530c2f
ObjectCategory                             : domain.local/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory
ObjectClass                                : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory}
WhenChanged                                : 24.07.2018 09:09:56
WhenCreated                                : 29.07.2013 19:22:26
WhenChangedUTC                             : 24.07.2018 07:09:56
WhenCreatedUTC                             : 29.07.2013 17:22:26
OrganizationId                             :
OriginatingServer                          : ad-srv.domain.local
IsValid                                    : True

 

Was habe ich übersehen?

Ich habe einen anderen Exchange 2010 Server eines anderen Kunden, der genauso konfiguriert ist. Nur hier meckert Outlook nicht...

 

Ich bin für jede Möglichkeit offen und für jeden Rat dankbar!

 

Viele Grüße aus dem viel zu warmen Kiel ;-)

 

jo_tehmau Newbie

jo_tehmau   0

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

wenn du bei Outlook im Tray mit rechter Maustaste klickst und dort den Autokonfigurationstest durchführst, solltest du sehen können, welcher Pfad noch auf den internen Namen zeigt.

 

Viele Grüße

Joachim

 

PS:
Hier sind noch einmal die Schritte inkl. Powershell Befehle gut aufgeführt.

http://www.mustbegeek.com/configure-external-and-internal-url-in-exchange-2010/

 

bearbeitet von jo_tehmau
dr_wahnsinnig Community Regular

dr_wahnsinnig   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hi Joachim,

 

der Test zeigt den Server "exchange-srv.domain.local".

Dies zeigt auch der Test auf dem anderen Exchange Servers des anderen Kunden, bei dem diese Zertifikatsmeldung eben nicht erscheint.

Ansonsten steht hier bei der internen und externen URL für Web Access mobil.kundendomain.de

Ich schaue mir Deinen Link einmal an.

Diese Anleitung bin ich gestern auch schon einmal durchgegangen. Sehr gut beschrieben - dennoch habe ich diese blöde Meldung vom Outlook.

Danke schon mal!

 

 

Gruß

Andy

bearbeitet von dr_wahnsinnig
testperson Grand Master

testperson   1.809

Geschrieben
Geschrieben

Hi,

 

das neue Zertifikat wurde auch an die Dienste gebunden?

Bei der Zertifikatswarnung zeigt Outlook auch das korrekte neue Zertifikat an?

Was kommt wenn du im Browser einmal die konfigurierten URLs für OWA aufrufst?

 

Ansonsten boote den Exchange einmal durch und danach einen Client.

 

Gruß

Jan

 

P.S.: Der Exchange 2010 und der Windows Server dadrunter sind aktuell gepatched?

dr_wahnsinnig Community Regular

dr_wahnsinnig   10

Geschrieben
  • Autor
Geschrieben

Hi Jan,

 

das Zertifikat hat alle Dienste und ist mittlerweile auch das einzig verbliebene im Exchange.

Ja, im Outlook wird das korrekte Zertifikat angezeigt.

Mit dem Browser komme ich ohne Zertifikatswarnung mit dem grünen Schloss auf den OWA Login und kann mich auch anmelden. Smartphones können sich ebenfalls ohne Warnung anmelden.

Den Exchange Server und die Terminalserver habe ich heute Morgen bereits einmal neu gestartet.

Die letzten Updates für Exchange und Windows sind drin.

 

Ich habe nun auch noch einmal ein zweites Augenpaar drüber schauen lassen - kein Fehler gefunden - Ich flipp aus :cry3:

dr_wahnsinnig Community Regular

dr_wahnsinnig   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ich bekomme jedes Mal die Login-Site vom OWA.

Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status ergibt: 

[PS] C:\Windows\system32>Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status


CertificateDomains : {mobil.kundendomain.de}
Issuer             : CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
Subject            : CN=mobil.kundendomain.de
NotAfter           : 18.10.2018 13:25:26
NotBefore          : 20.07.2018 13:25:26
Services           : IMAP, POP, IIS, SMTP
Status             : Valid

 

bearbeitet von dr_wahnsinnig
CN angepasst
testperson Grand Master

testperson   1.809

Geschrieben
Geschrieben (bearbeitet)
vor 20 Stunden schrieb dr_wahnsinnig:

Ich bekomme jedes Mal die Login-Site vom OWA.

Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status ergibt: 


[PS] C:\Windows\system32>Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status


CertificateDomains : {mobil.kundendomain.de}
Issuer             : CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
Subject            : CN=mobil.kundendomain.de
NotAfter           : 18.10.2018 13:25:26
NotBefore          : 20.07.2018 13:25:26
Services           : IMAP, POP, IIS, SMTP
Status             : Valid

 

Da fehlt doch autodiscover.<domain>.<tld>. Und mit dem Zertifikat sollte der Browser sowohl bei autodiscover.<domain>.<tld> wie auch mail.<domain>.<tld>. eine Zertifikatswarnung ausspucken.

 

P.S.: Beim Subject solltest du ggfs. den CN noch anonymisieren.

bearbeitet von testperson
testperson Grand Master

testperson   1.809

Geschrieben
Geschrieben

Poste doch mal ein Bild von der Outlook Zertifikatswarnung. Ohne autodiscover.<domain>.<tld> wirst du aber definitiv Probleme haben.

Let's Encrypt bietet AFAIK doch auch SAN Zertifikate an.

 

Dann prüfe mal, ob tatsächlich alles passt und poste mal die Ausgaben:

  

$Exch = Get-ExchangeServer | where { $_.AdminDisplayVersion -like "Version 14.3*" }
Get-OwaVirtualDirectory -Server  $Exch | fl Name, InternalUrl, ExternalUrl
Get-EcpVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl
Get-OABVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl
Get-ActiveSyncVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl
Get-WEbServicesVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl
Get-ClientAccessServer -Identity $Exch.Name | fl Name, AutoDiscoverServiceInternalUri
Get-OutlookAnywhere -Server $Exch | fl ServerName, ExternalHostname
Test-Connection $((Get-OwaVirtualDirectory | select-object ExternalURL -ExpandProperty InternalURL).Host)
Test-Connection $((Get-OwaVirtualDirectory | select-object ExternalURL -ExpandProperty ExternalURL).Host)

 

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...