Zertifikats Problem beim Outlook 2007 Client

1. offizieller Beitrag

    Hallo


    ich habe folgendes Problem ! Ich habe bei meinem Exchange 2007 nach anweisung dieser Anleitung hier : http://www.msexchangefaq.de/howto/e2k7ssl.htm ein SSL Zertifikat erstellt und in den Exchange eingefügt. Mit meinem WM6 klappt alles Prima ! Nur bekomme ich jetzt jedesmal beim Starten des Outlook Clients immer einen Zertifikats fehler. Weil die Interne FQDN ja nicht Identisch mit dem Externen FQDN auf das ja auch das Zertifikat ausgestellt ist. Wie kann ich diese Problem nun beheben ?
    Kann mir da vielleicht jemand helfen ?


    Gruss


    Björn

    • Offizieller Beitrag

    Hallo,


    schau mal in der Doku bei den Zertifikaten nach. Du kannst nämlich auch einen zweiten Namen hinzufügen.


    Ich kann leider momentan nicht auf einen solchen zugreifen, daher leider keine detaillierten Schritte zum wie wann was wo

    Gruss, Jürgen

    Wir kämpfen momentan auch noch mit unserem Zertifikat insbesondere, weil wir OWA vom Exchange Server 2007 über ISA 2006 veröffentlichen wollen. Wir bekommen dort immer den Fehler, dass der Zielprinzipalname falsch sei. Aber das ist eine andere Baustelle.


    Wir mussten unser Zertifikat ein zweites Mal anfordern, weil wir beim 1. Mal die SANs (subject alternative names) nicht im Request angegeben hatten.


    Über die Kommandozeile wird der Request wie folgt erstellt:
    New-ExchangeCertificate -GenerateRequest -SubjectName "c=DE, o=firma, cn=servername.firma.de" -IncludeAcceptedDomains -DomainName mail.firma.de,mail.firma.int,autodiscover.firma.de,autodiscover.firma.int,exchange07.firma.de -privatekeyexportable $true -Path c:\exchange07.certreq.txt


    Den Befehl haben wir auch von msxfaq.de übernommen.
    Anschliessend muss das Zertifikat noch importiert werden und für die entsprechenden Dienst aktiviert werden.
    Bitte nicht vergessen das Zertifikat zu sichern (über einen Export).


    Den neuen Zertifikatsrequest haben wir an unseren Zertifikatslieferanten geschickt, mussten aber noch einen Tasks zum manuellen registrieren der SANs für dieses Zertifikat erstellen. (ggf. muss für jeden zusätzlichen Namen Geld bezahlt werden -> DomainName-Liste kürzen)