zertifikatsproblem nach einrichtung OWA/OMA

1. offizieller Beitrag

    moin zusammen,


    ich habe erfolgreich meine smartphones und webaccess einbinden können (SSL mit zertifikat).
    jetzt habe ich nur das problem, das meine internen clients ein zertifikatsfehlermeldung bekommen:


    "exchange.firmaxyz.local
    der name auf dem sicherheitszertifikat ist ungültig oder stimmt nicht mit dem namen der website überein"


    das zertifikat habe ich logischerweise auf mail.firmaxyz.de ausgestellt.


    wie kriege ich denn jetzt die warnmeldung der internen clients wieder weg ?


    danke im voraus...

    Hallo,


    das Root Zertifikat bei den Clients als "Vertrauenswürdige Stammzertifizierungsstellen" Importieren. Dann sollte der Fehler weg sein. Falls ihr auch Outlook einsetzt und dort ebenfalls eine Zertifikaten Warnung auch erscheint, könnt ihr das mit diesem Registry Eintrag unterdrücken:


    [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\AutoDiscover]
    "ShowCertErrors"=dword:00000000


    Viele Grüsse,


    Tappi

    Vielen Dank und viele Grüsse


    Tappi

    das root-zertifikat ist bei den clients richtig installiert.
    die warnmeldung kommt bei den internen clients im outlook. sie besagt ja auch, das die namen nicht übereinstimmen, was ja auch richtig ist. als nicht-vertrauenswürdig wird das nich angemeckert.


    der reg-wert hat aber geholfen, danke. zwar nicht elegant, aber funktionell ;)

    • Offizieller Beitrag

    Hallo,


    wenn Du auf das Zertifikat (Eigenschaften) gehts kannst Du sehen dass unter Subject Alternate Name sicherlich nur der externe Servername eingetragen ist... also mail.firma.de etc.
    Intern greifen die Clients über den fqdn mailserver.firma.local etc. zu. Dieser fqdn ist is Zertifikat nicht eingetragen und somit kommt es zu diesem Fehler....


    Du müsstest hergehen im Zertifikat alles also Netbios, fqdn, externer Name etc. und SAN eintragen.


    Dann fuktioniert es wieder.

    Gruss, Jürgen