Zertifikatsfehler + Namensanpassung bitte um Hilfe

1. offizieller Beitrag

    Hallo zusammen,


    ich habe jetzt schon in div. Foren und Newsgroups gepostet aber mir kann oder will niemand bei meinem Problem helfen.


    Ich habe Probleme mit meinen outlook 2007 Clients welche beim Anmelden am Exch 2007 Server eine Warnmeldung erhalten.


    sicherheitshinweis
    ok: das Sicherheitszerti stammt von einer vertrauenswürdigen Stelle.
    ok: Das Datum ist gültig.
    nicht ok:
    Der Name des Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.


    Bei der Installation des Exchange Servers habe ich mich an MS Press Büchern gehalten und ein selbst signiertes Zerti erstellt. (MS Press Buch 70-236 - Konfigurieren von MS Exchange Server 2007)


    Es handelt sich also nicht um das Zerti welches bei der Exchangeinstallation von selbst generiert wurde...


    Die Active Domain Domäne lautet firma.local die E-Mail Domäne über welche wir Mails empfangen lautet firma-gmbh.de


    Wenn ich in Outlook den Autodiscover Test ausführe bekomme ich die Fehlermeldunge, und ich sehe, dass der Client sich auf firma-gmbh.de verbinden möchte. Ich vermute hier sollte er sich lokal verbinden deshalb kommt der Fehler.


    Ein externes Zertifikat möchte ich nicht kaufen, da ein Zugriff von Außen nicht geplant ist.


    Hier kann man anscheinend den Namensraum ändern.
    http://support.microsoft.com/kb/940726/de


    Müsste ich jetzt diese Routine durchlaufen mit der Domainendung firma.local?


    Einen DNS Hosteintrag möchte ich nicht gerne setzen da ich den internen Namen mail.firma.local nicht auf mail.firma-gmbh.de umschreiben lassen kann da es mail.firma-gmbh.de schon gibt und dies unser Mailserver in der DMZ ist welcher die Mails nach innen weiterleitet.


    Kann mir bitte jemand weiterhelfen? Danke

    Hallo Robert,


    hätte das irgendwelche Auswirkungen auf die Clients bzw. die Exchange Installation? Nicht dass sich dann keiner mehr verbinden kann auf den Exchange. :(

    • Offizieller Beitrag

    Moin,


    da kann ich Nobby nur bestätigen. Das ist bei 2010 durch den Assistenten wirklich schöner gelöst, auch wenn der schlussendlich nur die Domänennamen zusammenwürfelt.


    Schau Dir vor der Installation mit "get-exchangecertificate" die Zertifikate an. Das, wo im Service das "W" (=Web) steht, ist das aktuelle SSL-Zertifikat.


    Falls das neue nicht geht, schaltest Du das alte mit "enable-exchangecertifikate" einfach wieder ein.

    Hallo zusammen, ich wollte eben ein neues Zertifikat erstellen ABER es funktioniert NICHT!


    Da es bei mir schon ein Zertifikat gibt kommt immer die Abfrage beim Ausführen des Befehls, ob ich das vorhandene Zertifikat überschreiben möchte.


    Ich versuche es so:


    New-ExchangeCertificate
    -GenerateRequest
    -SubjectName "c=DE, o=MYDOMAIN, cn=msdc01.mydomain.local"
    -IncludeAcceptedDomains
    -DomainName msdc01.mydomain.local,msdc01,msdc01.dyndns.org,autodiscover.mydomain.local
    -privatekeyexportable $true
    -Path c:\mydomain.local.req


    aber dann kommt wie gesagt die Abfrage dazwischen ob ich es überschreiben möchte. Hier muss ich dann y oder n auswählen aber dann läuft der befehl nicht weiter durch.


    Was kann ich hier tun? Habe schon im Netz gesucht und nur das hier gefunden. Bringt mich aber auch nicht weiter. :(


    http://www.bhargavs.com/index.…gecertificate-confirm-do/


    ich will das alte Zerti nicht überschreiben


    danke

    Hallo Robert,


    ja laut Meldung möchte er das SMTP Zertifikat überschreiben. Die Datei welche ich schreiben lassen möchte über die path Variable gibt es noch gar nicht.


    Ich glaube nicht, dass es hieran liegt. Er möchte wirklich das Zerti überschreiben, da es dieses ja schon gibt. Wahrscheinlich muss ich irgendwie in den Syntax des Befehls noch integrieren, dass er es nicht überschreiben soll nur wie???


    danke


    lg