Beiträge von mgriebe

  • SBS2008 externes Zertifikat für OWA korrekt einbinden

    Hallo Gemeinde,


    ich habe bereits viel gelesen und versucht, jedoch habe ich irgendwo noch ein kleines "Hängerchen"...


    Ich habe ein offizielles Zertifikat von Thawte bestellt. Auf unserem Server haben wir folgende Konstellation:


    SBS2008 mit SP2 und Exchange 2007 SP2
    Einen A-Record Eintrag für die Domains "autodiscover", "remote" und "xmail.domain.de" auf unsere feste IP-Adresse habe ich eingerichtet.
    Für die Rückwärtsauflösung der IP habe ich auch bei der Telekom einen Eintrag auf "xmail.domain.de" eigngerichtet.


    Wenn man nun das OWA aufruft, bekommt man immer noch die Zertifikatsmeldung, das es sich um kein vertrauenswürdiges Zertifikat handelt.


    Lasse ich mir das Zertifikat anzeigen, wird auch das offizielle Zertifikat von Thawte verwendet, jedoch als nicht vertrauenswürdig! Das OWA zeigt mir die URL aber auch so an:


    https://123.456.789.123/owa


    Ich denke, da liegt auch das Problem, denn das Zertifikat sollte ja auch die URL "https://xmail.domain.de" sichern.


    Wo habe ich denn da meinen Gedankenfehler, was habe ich vergessen oder was muss ich denn noch tun? Hoffe, es kann mir einer weiterhelfen, denn das Thema beschäftrigt mich nun schon seit Tagen!


    Danke für Euer Feedback,


    mgriebe

  • Exchange 2010 ActiveSync mit Windows Mobile Smartphones bringt Zertifikatsfehler

    Hi,


    es handelt sich nicht um ein single-name-cert, sondern für die komplette Domäne http://www.unsere-firma.de.


    Ist das evtl. schon ein Problem? Habe nun beim Provider die Subdom xmail.unsere-firma.de auf die Feste IP der T-Com umleiten lassen. Ebenso habe ich ein Relay der festen IP auf xmail.unsere-firma.de eingerichtet, dauert aber ca. 2-3 Tage bis das aktiv ist.


    Muss das Cert dann auch genau auf die Subdom eingerichtet werden?

  • Exchange 2010 ActiveSync mit Windows Mobile Smartphones bringt Zertifikatsfehler

    Hallo Norbert,


    tausend Dank für Deine fixe Antwort!


    Das Howto werde ich jetzt nochmal Schritt für Schriit durchmachen!
    Habe mittlerweile auch ein Thawte SSL-Zertifikat erworben, da ich gelesen habe, das es mit EX2010 wohl von Nöten ist.
    Installiert habe ich das gekaufte Cert auch schon, nur wird es im, Exchange mit folgendem Status angezeigt:


    "Das Zertifikat ist für die Exchange Server-Verwendung ungültig"


    Was muss ich denn noch tun, damit das Zertifikat auch im EX akzeptiert wird?


    Gruß mgriebe

  • Exchange 2010 ActiveSync mit Windows Mobile Smartphones bringt Zertifikatsfehler

    Hallo Community,


    ich habe ein riesen Problem mit dem ActiveSync und unseren Winows Mobile Smartphones.


    Ich habe unser System umgestellt auf einen W2k8R2 Server als Hyper-V Host. Dieser stellt auch den DNS & DHCP Server.
    Auf einer VM läuft nun der Exchange 2010 inkl. dem IIS.
    OWA funktioniert problemlos, bis auf die Zertifikatsmeldung.
    Soweit so gut.


    Alle unsere htc können aber seit der Umstellung keinen Exchange ActiveSync mehr durchführen. Habe bereits viele Stunden mit den Zertifikaten "rumgespielt", aber noch nicht die passende Lösung gefunden. Ich bekomme immer den folgenden Fehler:


    "Microsoft Exchange


    Ergebnis:
    Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten SIe den Exchange-Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Zertifikat auf dem Server zu installieren.


    Unterstützungscode: 0x80072F06"


    Jetzt kommt aber das absolut merkwürdigste an der ganzen Geschichte:
    Jeden Morgen um 8:01 werden alle htc´s einmal automatisch synchronisiert. Danach geht für den restlichen Tag nichts mehr!


    Ich bin nun am Rande der Verzweiflung...
    Hat jemand ein How-To oder einen Lösungsansatz, was man alles beachten muss mit der Zertifikatsgeschichte und dem ActiveSync beim EX2010? Bei unserem alten SBS2003 lief das alles einwandfrei!


    Gruß mgriebe

  • Zertifikatproblem SBS2008 und Outlook, unlösbar?

    Hallo Community,


    das könnt Ihr alles vergessen! Habe mir fast 3 Tage den Fuß ins Ohr gesucht und bin durch Zufall dann auf die Lösung gekommen!


    Das Problem ist das folgende:
    Da der Aufruf der Domain remote und autodiscover über ssl läuft, und die Abfrage ins Internet geht, bekommst Du vom Hoster deiner öffentlichen Domain die Antwort mit dem entsprechenden Zertifikat (bei Dir Daniel von artfiles.de).
    Das liegt daran, dass das Zertifikat von Artfiles auf die IP-Adresse läuft, auf der auch die Domain Deines Kunden liegt (Webserver)!


    Abhilfe:
    Der Hoster muss für die DNS-Abfrage der Domains remote.kunde.de und autodiscover.kunde.de eine Weiterleitung auf die feste IP des Kunden einrichten. Dann noch im Router eine Portweiterleitung des Ports 443 für SSL auf die interne IP des SBS-Servers und die Meldung ist weg.


    Alles andere hat bei mir auch nicht funktioniert!


    Ein Versuch ist es Wert,


    Gruß Matthias