Exchange 2007 und Outlook 2007 Zertifikatsfehler

1. offizieller Beitrag

    Hallo at all,


    habe eine kurze Frage zu einer Meldung die immer erscheint wenn ich Outlook öffne.
    Hierzu ist zu bemerken, dass dies auftritt seitdem ich für diese Domäne ein STARTSSL Zertifikat beantragt und installiert habe.


    Domänenname intern XXXXXXXX.local
    Domänenname extern XXXXXXXX.org


    Zertifikat ausgestellt auf Domänenname extern
    OWA mit Zertifikat verknüpft etc.


    Jetzt bekomme ich jedesmal wenn ich Outlook öffne die Fehlermeldung das der angegebene Name des Servers (Exchange) nicht mit dem Namen der Domäne übereinstimmt.


    Wie bekomme ich diesen Fehler wieder weg?
    Externe und interne Domäne sind nunmal nicht gleich.


    Irgendwie stehe ich auf dem Schlauch, wahrscheinlich ist es eine Kleinigkeit nur ich sehe Sie nicht :(


    http://www.nobbysweb.de/commun…b/7032_4b890b693303c.docx

    Vielen Dank für Eure Bemühungen.
    MfG.
    Bernd Schäfer

    • Offizieller Beitrag

    Moin,


    kann man annehmen, dass Du bei StartSSL eines der kostenlosen Zertifikate hast? Also eines, das nur einen Domänen-Namen kennt?


    Dann musst Du wie hier beschrieben vorgehen:
    http://www.server-talk.eu/2008…-single-name-certificate/


    Ansonsten bleibt nur als Lösung, ein anderes Zertifikat zu kaufen, dass auf alle benötigten Domänennamen eingestellt wird (Stichwort: SAN oder UCC Zertifikat).

    Frage:


    wir haben eine Wildcard mit *.name.de
    wir haben intern und extern unterschiedliche namen.
    Das zertifikat ist nur für den Externen Namen ausgestellt.


    Die ausgehende SMTP kommunikation so wie HTTP ist auch schon mit der Wildcard verschlüsselt aber bei POP,IMAP und MAPI bin ich mir nicht sicher.

    Den genauen Fehler von Exchange-Cert kenne ich grade nicht aber er konnte die Zertifikate nicht vollständing ersetzten/einsetzten.


    Kann ich den Internen FDQN des Exchanges umbenennen ? ist das Kritisch ? geht das überhaupt ?
    Werde ich mit dem Zertifikat überhaupt glücklich ?
    Hätte ich für eine Dual name Zertifikat mehr gezahlt und kann ich mein jetziges umwandeln ?



    Gruß
    uLmi



    AAAAHHHHH:
    Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: srv.domain, verbleibende Stunden: E394B924582D03629F9F55B8AE4A159A974BA758. Führen Sie das Cmdlet "New-ExchangeCertificate" aus, um eine neues Zertifikat zu erstellen.

    Hallo allerseits,


    gab/gibt es hierzu eigentlich ein HowTo, wie man den Fehler beheben kann?


    Ich stehe aktuell vor der selben Problamtik...


    Danke einstweilen...