schebert
Goto Top

Exchange Server 2013 Sicherheitshinweis Zertifikate

Hallo miteinander,


Hab mit der Anleitung von Frankysweb (mmer noch eine tolle Anleitung) ein neues Zertifikat von Letsncrypt erstellt und eingebunden.
Leider erhalte ich nach der Aktivierung folgenden Fehler.

Folgende Server sind im Einsatz - ExchangeServer2013 (Server2012), 2 Domain Controller (Server2012 & Server2019)

Ich bekomme bei dem Client Intern, die Sicherheitshinweis das der „Der Name auf dem Sicherheits Zert. nicht mit den Namen überein“ Sehe auch das dort oben der interne Name steht, mit der .local Endung , und nicht der extern Name.

Mir ist aufgefallen, das ich erst vergessen hatte die Zone für „autodiscover“ anzulegen, das hab ich aber nachgeholt.

Hab aber leider immer noch die Fehlermeldung .-.
Habe alles nochmal überprüft und die Einstellungen sind so, wie Sie in der Anleitung sind :/

Meine Vermutung ist, dass der Server einfach nicht den Namen aus den Outlook Anywhere annehmen möchte, dort ist der Name aber bei "intern" & "extern" eingetragen .-.

Extern Klappt auch alles Super!

Grüße Alex


PS: Ich entschuldige mich für die Rechtschreibung, bin bissen druch wegen den Fehler, war von 18 Uhr bis 1 Uhr dran D:
udiyr

Content-Key: 636515

Url: https://administrator.de/contentid/636515

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: 117471
117471 30.12.2020 um 10:46:14 Uhr
Goto Top
Hallo,

und warum korrigierst Du das nicht einfach?

Du hast das Zertifikat und da steht letztendlich auch Hostname drin, auf den Du den Exchanger und das Autodiscover einstellst.

Am Besten alles auf den externen Hostnamen stellen - vor allem im Autodiscover und gerade dann, wenn es eine .local Domain von einem SBS2011 ist.

Eigentlich hätte das schon vor der Migration erfolgen sollen...

Gruß,
Jörg
Mitglied: Schebert
Schebert 30.12.2020 um 11:04:30 Uhr
Goto Top
Hallo Jörg,

tut mir leider, der Satz: Meine Vermutung ist, dass der Server einfach nicht den Namen aus den Outlook Anywhere annehmen möchte, dort ist der Name aber bei "intern" & "extern" eingetragen

habe ich unverständlich ausgedruckt:

Das hab ich gemacht, wenn Du dich darauf beziehst, trotzdem bekomme ich den Fehler.

Grüß Alex
Mitglied: 117471
117471 30.12.2020 um 11:20:20 Uhr
Goto Top
Hallo,

Zitat von @Schebert:

Meine Vermutung

Bitte Fachwissen statt Vermutungen anwenden face-smile

Und - bitte erst dann anfangen zu arbeiten, wenn Du alles zu 100% verstanden hast. Im Zweifelsfall bitte vorher an einem Testsystem üben oder einen IT-Dienstleister hinzuziehen.

Hier dein Einstieg zum Thema Autodiscover: Exchange 2016: Umfangreiches Whitepaper zu Autodiscover

Gruß,
Jörg
Mitglied: Vision2015
Lösung Vision2015 30.12.2020 aktualisiert um 19:20:20 Uhr
Goto Top
moin...


Zitat von @Schebert:

Hallo miteinander,


Hab mit der Anleitung von Frankysweb (mmer noch eine tolle Anleitung) ein neues Zertifikat von Letsncrypt erstellt und eingebunden.
Leider erhalte ich nach der Aktivierung folgenden Fehler.

Folgende Server sind im Einsatz - ExchangeServer2013 (Server2012), 2 Domain Controller (Server2012 & Server2019)

Ich bekomme bei dem Client Intern, die Sicherheitshinweis das der „Der Name auf dem Sicherheits Zert. nicht mit den Namen überein“ Sehe auch das dort oben der interne Name steht, mit der .local Endung , und nicht der extern Name.

Mir ist aufgefallen, das ich erst vergessen hatte die Zone für „autodiscover“ anzulegen, das hab ich aber nachgeholt.
gut...

Hab aber leider immer noch die Fehlermeldung .-.
Habe alles nochmal überprüft und die Einstellungen sind so, wie Sie in der Anleitung sind :/

Meine Vermutung ist, dass der Server einfach nicht den Namen aus den Outlook Anywhere annehmen möchte, dort ist der Name aber bei "intern" & "extern" eingetragen .-.
dann lass mal bitte das script von@collinardo laufen:
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016

Extern Klappt auch alles Super!
ok.

Grüße Alex
Frank
Mitglied: Schebert
Schebert 02.01.2021 um 21:44:36 Uhr
Goto Top
Hallo Frank,

ich habe das Problem gelöst.

Die Interne URL von Mapi over HTTP hat sich nicht geändert. Nach X Versuchen und Neustarten der Dienste, ISS usw hat es dann beim 3 Versuch am 2 Tag geklappt.

Grüße Alex