Exchange 2010. Probleme mit OWA Zertifikat.

1. offizieller Beitrag

    Hallo liebe Experten,


    wir sind gerade dabei, von Exchange 2003 auf Version 2010 zu migrieren. Der erste Schritt dieser Intraorg Migration hat auch sehr gut geklappt aber jetzt stehe ich vor einem kleinen Problem:


    Exchange 2010 und Outlook ab Version 2007 scheinen per SSL miteinander zu kommunizieren. Exchange 2010 scheint sich im Standard ein "Self Signed" Zertifikat auszustellen. Bei jedem Start von Outlook kommt auf den Clients dann eine Sicherheitswarnung. ("Zertifizierungsstelle nicht vertrauenswürdig")


    Trägt man sich dann den Exchange Server im IE als vertrauenswürdige Zertifizierungsstelle ein verschwindet die Meldung. Dies habe ich dann per Gruppenrichtlinie verteilt und war glücklich eine Lösung gefunden zu haben.


    Jetzt kommt es aber zu einem Problem. Wir nutzen für den externen Zugriff auf das OWA ein Trustcenter Zertifikat. Wenn ich dieses jetzt auf dem Exchange im IIS unter Default Web Site -> Bindungen zuweise klappt zwar der sichere Zugriff auf das OWA von extern aber die Outlook Clients scheinen jetzt auch mit diesem (falschen) Zertifikat zu kommunizieren. Bei jedem Start von Outlook kommt jetzt eine neue Sicherheitswarnung ("Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein")


    Das war jetzt viel Text für mein Problem. Zusammenfassend möchte ich eigentlich nur wissen: Wie kriege ich es hin das der sichere Zugriff auf das OWA von Extern mittels Zertifikat funktioniert und die Outlook Clients keine Sicherheitswarnung mehr zeigen.


    Für jede Antwort wäre ich sehr dankbar.


    Danke und Gruss


    Stefan

    Hallo nochmal,


    erstmal danke für die Links, ich weiss aber nicht ob das der richtige Lösungsansatz ist.


    Ich habe im Exchange zwei Zertifikate:


    - Ein gekauftes für Web Access welches auf den Namen "mail.domäne.de" registriert ist
    - Ein selbstsigniertes Zertifikat aus dem Exchange Installationsstandard.


    Wenn ich jetzt im Exchange 2010 dem gekauften Zertifikat den Dienst "IIS" zuweise funktioniert zwar der sichere Zugriff auf Webmail von Extern aber sämtliche Outlook Clients wollen sich ebenfalls an diesem Zertifikat orientieren. (Sicherheitswarnung im Outlook, Name auf Zertifikat stimmt nicht..)


    Gibt es für dieses Problem eine Lösung?


    Danke und Gruss,


    Stefan

    Hallo Robert,


    danke für deine Antwort.


    Natürlich habe die Seiten hinter den Links gelesen. Ich habe das allerdings so verstanden:


    Es wird ein SAN Zertifikat erstellt welches sowohl den internen Namen (exchange2010.domäne.local) als auch den externen Namen (mail.domäne.de) enthält. Dieses Zertifikat deckt dann beide Zugriffe ab.


    In unserem Fall haben wir aber schon ein gekauftes Zertifikat in welchem nur der externe Name (mail.domäne.de) eingetragen ist.


    Ich habe also immer eine Kombination aus diesem und dem eigentlichen Exchange Zertifikat.


    Ich hoffe, ich konnte meine Problematik schildern.


    Nochmals Danke für deine (eure) Unterstützung


    Gruss, Stefan