Jump to content

Exchange + Zertifikat


keks01
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

Ich habe hier einen Win Server 2016 mit Exchange 2016 und Outlook 2010/2016 Clients.

Der Exchange ist über Port 443 vom Internet über eine DynDNS Adresse erreichbar.

Da es nun vermehrt Probleme mit dem externen Zugriff von IPhones gibt (Zertifikat wird nicht akzeptiert) wurde über Let´s Encrypt ein Zertifikat auf den Namen des DynDNS erzeugt, im Exchange Importiert und der IIS als Dienst zugewiesen.

Zusätzlich habe ich im Exchange Admin Center unter "Server/Virtuelle Verzeichnisse" die "Externe URL" und die "Interne URL" überall auf den externen DynDNS Namen angepasst.

IPhones von extern funktionieren nun wie gewünscht. Allerdings macht Outlook Probleme. Es kommt nun beim start ein Hinweis, dass "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein"

Oben im Sicherheitshinweis steht der interne Domänenname des Servers.

Da ich bei Let´s Encrypt das Zertifikat nur auf einen FQDN ausstellen kann, bleibt mir meines erachtens nur die Möglichkeit, dass Outlook den Exchange über den DynDNS Namen anspricht. Das scheint aber nicht zu funktionieren. Zusätzlich habe ich noch einen Split/DNS auf dem Win Server erstellt. Der DynDNS Name zeigt auf die interne Exchange IP.

 

Wie bekomme ich im Outlook die Warnung weg?

Was mache ich falsch? Wo ist der Knoten?

 

Link zu diesem Kommentar

Danke für die schnellen Antworten....

 

hast du deine DynDNS Adresse auch als Host-Zone im internen DNS angelegt und dort auf die interen IP deines Exchanges zeigen lassen?

--> habe ich gemacht (splitDNS)

 

Hast du auch die "AutodiscoverServiceInternalUri" mit "Set-ClientAccessService" angepasst?

--> wurde erledigt

 

Ist im Zertifikat auch autodiscover.<deine SMTP Domänen>.<tld> enthalten?

--> das geht leider nicht, da ja nur DynDNS

 

MfG

 

vor 40 Minuten schrieb Nobbyaushb:

ens Finger weg vom IIS beim Exchange - da regelt der Exchange selber.

 

2tens ist heute - besonders bei Firmen - Dyndns fahrlässig.

ich hab am IIS nix gemacht.

warum ist DynDNS fahrlässig? Zugegeben, ne feste IP wäre besser, aber gehen muss es doch auch so....

Link zu diesem Kommentar

Moin,

 

da die Let´s Encrypt  Zertifikate nur eine kurze Gültigkeitsdauer haben (60 oder 90 Tage; weiß ich jedoch nicht 100%ig) müsstest du entweder manuell oder gescriptet hierzu für eine Erneuerung sorgen.

Ich würde dir hierzu eher empfehlen, dir ein richtiges Zertifikat, z.B. bei der psw group, zu holen. Die Kosten (ab 39 €) sollte für eine Firma möglich sein.

Link zu diesem Kommentar
vor 4 Minuten schrieb keks01:

Guten Morgen....

 

ich wollte nur kurz bescheid geben. Das Anlegen des autodiscover. im DNS hat geholfen. Im Outlook kommen nun keine Warnmeldungen mehr.

 

@Nobbyaushbwas mich aber noch stutzig macht: Warum soll DynDNS fahrlässig sein?

Danke für die Rückmeldung.

 

Warum - nun, viele Mailserver akzeptieren schlicht keine Mails die auf Dyndns Namen registriert / von solchen Adressen kommen.

Heute bietet nahezu jeder ISP eine oder mehrere feste IP´s inkl. der zugehörenden Namensauflösung an, manche muss man nur fragen, teilweise kostenlos, meistens um die 5€/Monat

bearbeitet von Nobbyaushb
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...