Outlook 2010 Client meckert das externe Zertifikat an

1. offizieller Beitrag

    Hallo zusammen,


    da mein Exchange 2010 jetzt läuft, noch ein Unschönheit beim Client.


    Ich habe bei der Installation vom Exchange eine externe URL angegeben´, wo anscheinend auch ein Zertifikat generiert wurde.


    Wenn ich nun mein Outlook 2010 im internen Netz starte, wird immer mein Zertifkat der externen Adresse angemeckert.


    Der Fehler kann auch noch von Exchange 2007 kommen, aber ich verstehe das nicht.


    Exchange muss doch irgendwie unterscheiden, ob der Client von intern oder extern anfragt - wie macht der das?


    Ich komm momentan nur per OWA drauf, Outlook klappt wegen des Fehlers nicht. Die Einstellungen in Outlook mit dem externen Proxy kann ich zwar ändern, diese werden jedoch immer wieder überschrieben - eine GPO ist das meines Erachtens nicht, macht das dieses Autodiscover?


    Gruß Karl

    • Offizieller Beitrag
    Zitat


    karlh schrieb:
    Exchange muss doch irgendwie unterscheiden, ob der Client von intern oder extern anfragt - wie macht der das?


    Um genau zu sein unterscheidet der Client, ob er intern oder extern anfragen muß und nicht der Exchange. ;) Und wenn du Autodiscover falsch konfigurierst und deswegen dann möglicherweise ein "flashces" Zertifikat verwendest, mußt du an der Stelle ansetzen.



    Bye
    Norbert

    Hab gerade zu Autodiscovery etwas gegoogelt und mir auch meine Einträge angesehen.


    Die Einträge stammen alle von Excchange-Setup, ich würde jetzt erst mal die InternalUrl und ExternalUrl mit set-AutodiscoveryirtualDirectoy setzen.


    Ansonsten sind mir keine Fehlkonfigurationen aufgefallen.


    Karl

    • Offizieller Beitrag


    Korrekt, aber du müßtest auch kontrollieren was dir

    Code
    Get-ClientAccessServer | fl *uri*

    ausgibt und ggf. auch korrigieren.


    Bye
    Norbert

    Ich komme mit dem Problem absolut nicht weiter.


    Beim Start von Outlook bekomme ich immer eine Warnmeldung wegen eines ungültigen Plesk-Zertifikates.


    Das kann nur vom meiner Internetseite kommen.


    Outlook versucht auf autodiscover.meine-emaildomäne.de zuzugreifen.


    Ist es nun eine Lösung diese URL zu deaktivieren, oder soll ich die Adresse direkt umleiten? Wenn ja wohin?


    Gruß Karl

    Hab einen Host mit domaene.dyndns.org, der hat auch ein Zertifkat, aber wie passt nun die E-Maildomäne mit dyndns zusammen?


    Karl

    Guten Morgen,


    kleiner Erfolg!


    Seit autodiscover.maildomäne.de nach domäne.dyndns.org umgeleitet ist, kann sich Outlook das erste Mal wieder erfolgreich mit dem Exchange verbinden!


    Es kömmen natürlich noch hässliche Fehlermeldungen, dass mein Zertifikat ungültig ist.


    Über den externen Zugriff wird jetzt mein internes Zertifikat verwendet und das passt natürlich nicht mit der URL zusammen.


    Wie funktioniert das mit Exchange 2010 und den unterschiedlichen Zertifikaten für intern und extern?


    Karl

    • Offizieller Beitrag

    Moin,


    Zitat


    Wie funktioniert das mit Exchange 2010 und den unterschiedlichen Zertifikaten für intern und extern?


    Es gibt nur ein Zertifikat (solange Du keinen Proxy einsetzt).


    Entweder müssen dort alle Namen rein oder DNS muss noch weiter verbogen werden:


    http://www.msxfaq.net/signcrypt/sancert.htm


    http://technet.microsoft.com/de-de/library/aa995942.aspx


    http://www.server-talk.eu/2008…-single-name-certificate/