Hiho.
Guck mal unter den von dir zitierten Teil ;).
Es läuft noch nicht, ich warte bis heute Nacht, wenn keiner mehr damit arbeitet.
OAB geht lustigerweise. Da hat der, der das vor mir administrierte, kurzerhand SSL abgeschaltet und als interne URL http statt https verwendet...
Zitat
NorbertFe schrieb:
Dann stell doch einfach ein Zertifikat aus, welches sowohl den internen als auch den externen Namen enthält.
Ich weiß, dass dies die einfachste Möglichkeit wäre. Aber schon die 40 € für das jetzige Zertifikat wurden nur zähneknirschend gewährt :D. Da kann ich nicht direkt wieder nach 100 € fragen :).
Zitat
NobbyausHB schrieb:
wobei sich die Frage stellt, ist das ein gekauftes oder das selfsigned Cert.
Jap, gekauft. Fehlgekauft.
Die vorherrschende Meinung ist halt gerade: wir haben Free/Busy sowieso noch nie genutzt (weil es noch nie funktionierte), warum sollten wir das jetzt verwenden.
Den Link kannte ich bereits, das Autodiscover läuft bei uns über einen SRV-Record, ohne Zertifikatsprobleme.
Leider hört die Beschreibung genau da auf, wo es interessant wird, bei der Konfiguration von OWA etc. (coming soon). Das wäre der Part, bei dem ich gern wüsste, ob ich die externe Adresse eben auch intern verwenden kann :).
Durch das Stichwort SingleName Certificate konnte ich diesen Link hier ausfindig machen: http://cohesivelogic.com/2011/…le-name-ssl-certificates/
Was uns noch fehlt, ist das Split DNS.
Tausend Dank für den Denkanstoß :).
Hiho,
wir haben vor kurzem unser OWA extern bereitgestellt und auch RCP-over-HTTPS für unser Exchange 2010 eingestellt. Läuft alles wunderbar, auch ohne Zertifikatsfehler.
Da wir derzeit allerdings nur ein Zertifikat haben, dass nur unsere externe Domain mail.domain.tld (und domain.tld) absichert, erhalten wir nun auf den internen Adressen computername.internedomain.local einen Zertifikatsfehler.
Beispiel:
https://mail.domain.tld/owa - kein Zertifikatsfehler
https://computername.internedomain.local/owa - Zertifikatsfehler
Dadurch funktionieren zwar das Abrufen und Schreiben von Mails, aber z.B. Free/Busy funktioniert nicht.
Für ein anderes Zertifikat ist gerade kein Budget da.
Meine Idee wäre gewesen, deshalb auch als interne Adresse mail.domain.tld zu verwenden. Damit der Server aber nicht ständig alles ins Internet schickt, würde ich per HOSTS auf dem Server die IP von mail.domain.tld auf 127.0.0.1 umbiegen.
Was meint ihr, ist das eine vertretbare Lösung die funktionieren würde? Ich möchte SSL für OWA/EWS/ECP nicht abschalten.
Viele Grüße,
Sebi
