Hi @ all,
habe mir letztens selber in Exchange 2007 ein Zertifikat erstellt, weil ich endlich mal mein pda zum laufen bringen wollte. Bei Aufruf von Outlook 2007 bekomme ich nun eine Zertifikatswarnung, die ich vorher nicht hatte. Bei Aufruf des OWA 2007 bekomme ich keinen Zertifikatsfehler. Mein PDA funktioniert nach installation des Zertifikates wunderbar. Nun aber der Ärger mit Outlook 2007 ...
Warum ? Jemand ne Idee ?
Zertifikatsfehler Outlook 2007
- SCINN
- Unerledigt
-
-
Hallo,
2 Möglichkeiten:
1) ist die Seite die du im Browser aufrufst wirklich srvsecure.secure-inn.local ?? oder vielleicht eine andere?
2) Hast du den Hauptnamen noch mal als Alias mit in dein SAN Zertifikat aufgenommen? Das Problem hatte ich schon mal.
Da musste ich es noch mal mit aufnehmen.Gruß
abindrim
-
danke für die Antwort..
1 . nein die im browserfenster ist mail.secure-inn.de/owa mit https davor
2. jetzt stehe ich auf dem schlauch, wo muss ich das hinzufügen ? wo kann ich das SAN Zertifikat konfigurieren bzw. kann man das überhaupt konfigurieren ?
viele grüße
dennis
-
Hallo,
schau Dir mal das Zertifikat an.
Suche dort nach dem Subject Alternate Name.Dort stehen alle Namen drin welche vom Zertifikat abgedeckt werden also z.b.
servername
servername.domäne.local
mail.domäne.deusw.
wenn dort natürlich der srvsecure.secure-inn.local fehlt, wird ein solcher Fehler geloggt.
-
danke jürgen
was mache ich in dem fall, wenn der name dort fehlt ?
muss ich dann ein komplett neues zert. erstellen wenn ich den fehler beheben möchte oder ist die geschichte vielleicht auch anders zu regeln ?gruß
dennis -
Hallo,
wenn der Name mail.secure-inn.de weder als Common Name (CN) noch als Subject Alternative Name (SAN) im Zertifikat vorkommt, dann musst du ein neues anfordern.
Bei dieser Gelegenheit kannst du auch gleich autodiscover.secure-inn.local mit aufnehmen -
Genau das gleiche Problem hatte ich neulich auch!!!
-
Was für ein Zertifikat verwendest Du denn bzw besser, was für welche möchtest Du verwenden?
Standardmässig hat der Exchange selbst signierte Zertifikate drin. Die kann man aber gegen Zertifkate einer CA austauschen.
Wobei dann die frage wäre ob eine offizielle oder eine interne CA verwendet wird. Offizielle SAN Zertifikate sind leider ziemlich teuer.
Also um welche geht es?