Moin,

wenn Du nicht genau schreibst, was Du machst und wo welcher Fehler kommt, wird Hilfe schwer.

Und da Du oben die Domänen-Namen verschleierst, wir Dir auch keiner ein funktionierendes Beispiel liefern können.

Ach Robert... wenn ich nicht wüsste dass Du recht hast...

Also anbei mal ein paar Infos:

Hintergrund:

Die interne Domäne heißt: heinrichs.local
Die externe Domäne heißt: heinrichs24.de

Der Assistent hat damals ein Zertifikat auf heinrichs24.de ausgestellt.
Somit hat Outlook immer versucht auf
autodiscover.heinrichs24.de und remote.heinrichs24.de zuzugreifen, was natürlich nicht geht, da die Subdomains nicht existieren.

Nun habe ich gedacht, dass ich alle rausgeschmissen hätte die mit heinrichs24.de etwas zu tun haben.

Darauf hin habe ich gestern ein neues Zertifikat erstellt (siehe ein paar Posts vorher).

Das jetzige Problem, siehe Screenshot.
Im Sicherheitshinweis erscheint die richtige Domäne (autodiscover.heinrichs.local).
In den Details allerdings remote.heinrichs.local.

Zudem habe ich diesen Verbindungstest gemacht:

Hier steht noch autodiscover.heinrichs24.de drin, was da nicht reingehört.

Was ich gerade unternommen habe:

Ich habe das Zertifikat anhand des Thumbprints identifiziert und mit "remove-exchangecertificate -thumbprint "1234567890.." entfernt.

Die Meldung, wenn man Outlook startet, kommt immernoch.



Jetzt meine Fragen:
- Muss man den Server oder den Client neu starten bis diese checken, dass das Zertifikat nicht mehr existiert?
- Wo und wie bekomme ich diese falsche Domäne "heinrichs24" raus?
Ich hoffe es waren ein paar mehr Infos die helfen.

Ich bin echt feddich wegen dieses Problems und weiß manchmal selber nicht mehr was ich tue... :-/

Vielen Dank,

Daenni

Datei anhängen:

---

  AutodiscMeldung.JPG (39.34 KB)


  Config.JPG (81.57 KB)

Moin zusammen,

so, nach einiger Bastelarbeit fällt folgendes auf:

Outlook zieht sich immernoch irgendwo her autodiscover.domain24.de, warum auch immer.
Kann es daran liegen dass die eMail Domain halt @domain24.de lautet?
Setze ich einen SRV Eintrag auf domain24.de -> Server, dann kommt keine Meldung mehr, aber dann kann man auch die Hompega www.domain24.de nicht mehr erreichen

Kann ich nicht folgendes machen?

New-ExchangeCertificate `
-SubjectName "c=DE, o=Firma, cn=srv01.domain.local" `
-privatekeyexportable $true `
-domainName srv01, srv01.domain.local, remote.domain.local, autodiscover.domain.local, autodiscover.domain24.de `

Und hinterher dann:
enable-exchangecertificate -thumbnail 1234567890 -services "IIS"

Geht's so?

Zitat:

Ja.

Hi,
entschuldigt bitte das ich mich hier an diese Beiträge mit ranhänge. Ich habe ein Ähnliches Problem wie der Ersteller dieses Freds... Allerdings bin ich mir unsicher wie ich die Lösung umsetzen soll, insbesondere weil ich ein absoluter Noob in Sachen Zertifikate und Zertifizierungsstellen bin. Hoffentlich könnt ihr mir helfen:

Ausgangssituation:

1. Exchange 2007 Server (SP2) mit allen Rollen: exchange.intern.local
2. Exchange 2007 Server mit der CAS Rolle: owa.intern.local
3. Eine Unternehmenszertifizierungsstelle auf dem Server: wds.intern.local

Der OWA ist bei uns "doppelt". Der interne OWA auf exchange.intern.local dient für den internen Zugriff und ist von extern nicht erreichbar. Der Server owa.intern.local ist vom Internet aus über https://owa.extern.tld/owa erreichbar.

An der internen Unternehmenszertifizierungsstelle auf Server wds.intern.local wurde ein Stammzertifikat für die interne Zertifizierungsstelle an alle Rechner in der Domain ausgegeben damit diese den eigenen Zertifikaten vertrauen können.

Mit diesen Voraussetzungen wurden ursprünglich zwei Zertifikate erstellt. Ein Zertifikat für exchange.intern.local und ein Zertifikat für owa.internen.local mit dem Ergebnis das bei Outlook 2007 zu Anfang 4 Meldungen erscheinen das die Zertifikate nicht gültig sein, abwechseln zwischen owa.intern.local und exchange.intern.local.

Bisher hat dieser Zustand nicht gestört, da ausschliesslich Outlook 2003 eingesetzt wurde. Lediglich unsere Mac-User mit Entourage 2008 hatten darunter zu "leiden" und dort funktionierte dann auch der Abwesenheitsassistent von Entourage 2008 nicht (angeblich steht der Server nicht zur Verfügung, so die Meldung).

Da jetzt komplett auf Office 2007 und damit auch auf Outlook 2007 umgestellt werden soll, muß dieses Zertifikatsdurcheinander endlich gelöst werden. Ein offizielles SAN Zertifikat ist aus meinem Verständnis heraus nicht notwendig und deswegen würde ich gerne ein eigenes erstellen.

Nachdem was ich bisher gelesen habe, würde ich wie folgt vorgehen:

1. An der internen Zertifizierungsstelle die beiden Zertifikate exchange.intern.local und owa.intern.local sperren.
2. In der Verwaltungsshell von Exchange 2007 würde ich einen Zertifikatsrequest erstellen:

3. Das generierte File mit dem Request reiche ich an der Unternehmenszertifizierungsstelle über das Webfrontend ein.
4. Das von der Unternehmenszertifizierungsstelle erstellte Zertifikat wird dann an der Exchange Verwaltungsshell importiert:

5. Das soeben importierte Zertifikat muß eingeschaltet werden:

Wäre das so richtig oder habe ich etwas vergessen oder vollkommen falsch gemacht? Sollte ich das nicht auf die Reihe kriegen, gibt es hier vielleicht jemanden der mir direkt auf den Servern helfen könnte diese Probleme zu lösen? (natürlich gegen Bezahlung)

Viele Grüße,
Marcus

Da muss ich mal eine blöde Frage stellen:

Wenn Du die Abläufe so genau kennst, warum probierst Du es dann nicht einfach aus? Wäre vermutlich schneller gegangen, als diesen Post zu schreiben. Zumal das ganze rein intern ist und Du damit kaum etwas kaputt machen kannst und es außer ein wenig Zeit kein Geld kostet.

Um Deine Frage zu beantworten: Das sollte zu gehen. Über die Details kann man leider nichts sagen, da Du Deine Domänen-Namen verschleierst.

Hallo Robert:

es funktioniert. Es war lediglich der Zusatz "autodiscover.domain24.de" unter domainnames von Nöten.
Es erschien einmal um das Zertifikat dann zu installieren (Vertrauenswürdige Stammzertifizierungsstelle) und damit ist die Sache durch.

@Marcus:
Wie Robert schon erwähnte... ich hatte, wahrscheinlich wie Du, einfach nur bammel dass ich was zerschieße und habe mir hier seit Wochen einen abgeeiert.
Zertifikat erstellt, enable.. gelöscht. zertifikat erstellt, enable.. gelöscht...

Gestern dann dass "Aha"-Erlebnis und siehe da, es läuft mit meinem letzten Posting.

Möchtest Du selber eins erstellen oder eins kostenpflichtig einreichen?

Grüße,
Daenni


Die vorgehensweise