6
Name auf dem Zertifikat stimmt nicht mit Seite überein
Hallo Zusammen
Ich hoffe ihr könnt mir weiter helfen. Wir haben ein SSL Zertifikat für unseren Exchange Server gekauft mit folgenden Einträgen
CN: exchange.domäne.ch
OU: Domain Validated Only
Sobald ich den IIS Dienst für dieses aktiviere, erscheint in Outlook der Hinweis, dass der Name im Zertifikat nicht mit der Website übereinstimmt. Die Lösung für dieses Problem ist laut diversen Suchresultaten das anpassen der Internen URL sämtlicher virtuellen Verzeichnissen auf dem Exchange Server auf die externe URL. Dies habe ich auch gemacht und zigfach überprüft auf Rechtschreibung usw. Der Fehler erscheint jedoch immer noch. Auch habe ich im DNS den A-Record gelöscht und einen SRV Eintrag erstellt. auch diese Auflösung funktioniert.
Da ich mich mit Zertifikaten noch nicht gut auskenne dachte ich mir ich suche hier noch Hilfe. Evtl. habe ich ein falsches Zertifikat gekauft (evtl. reicht exchange.domäne.ch nicht aus?)
Das Autodiscovery wo ich den Fehler zuerst vermutete funktioniert mit diesem Zertifikat ohne Probleme, sei aus Outlook über die "E-Mail AutoKonfiguration testen" und auch von extern über testconnectivity.microsoft.com.
Ich habe auch schon Suchresultate gefunden um diese Meldung zu unterdrücken, jedoch würde mich eher der Grund dafür interessieren als diesen einfach zu ignorieren.
Zur Umgebung:
Server: Windows Server 2016
Exchange: Standard 2016
Client: Outlook 2013
Ich hoffe ich habe keine relevante Info vergessen und würde mich über eure Rückmeldung freuen. Vielen Dank im Voraus.
Gruss
sardldb
Ich hoffe ihr könnt mir weiter helfen. Wir haben ein SSL Zertifikat für unseren Exchange Server gekauft mit folgenden Einträgen
CN: exchange.domäne.ch
OU: Domain Validated Only
Sobald ich den IIS Dienst für dieses aktiviere, erscheint in Outlook der Hinweis, dass der Name im Zertifikat nicht mit der Website übereinstimmt. Die Lösung für dieses Problem ist laut diversen Suchresultaten das anpassen der Internen URL sämtlicher virtuellen Verzeichnissen auf dem Exchange Server auf die externe URL. Dies habe ich auch gemacht und zigfach überprüft auf Rechtschreibung usw. Der Fehler erscheint jedoch immer noch. Auch habe ich im DNS den A-Record gelöscht und einen SRV Eintrag erstellt. auch diese Auflösung funktioniert.
Da ich mich mit Zertifikaten noch nicht gut auskenne dachte ich mir ich suche hier noch Hilfe. Evtl. habe ich ein falsches Zertifikat gekauft (evtl. reicht exchange.domäne.ch nicht aus?)
Das Autodiscovery wo ich den Fehler zuerst vermutete funktioniert mit diesem Zertifikat ohne Probleme, sei aus Outlook über die "E-Mail AutoKonfiguration testen" und auch von extern über testconnectivity.microsoft.com.
Ich habe auch schon Suchresultate gefunden um diese Meldung zu unterdrücken, jedoch würde mich eher der Grund dafür interessieren als diesen einfach zu ignorieren.
Zur Umgebung:
Server: Windows Server 2016
Exchange: Standard 2016
Client: Outlook 2013
Ich hoffe ich habe keine relevante Info vergessen und würde mich über eure Rückmeldung freuen. Vielen Dank im Voraus.
Gruss
sardldb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374651
Url: https://administrator.de/contentid/374651
Printed on: April 20, 2024 at 03:04 o'clock
6 Comments
Latest comment
Klar, dir fehlt die Subdomain autodiscover.domäne.ch in deinem Zertifikat, deswegen die Meldung von Outlook das der Common Name nicht enthalten ist.
Wenn du das nicht willst musst du mit _srv Record auf die Domain umleiten.
Einfach hier mal lesen und verstehen
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Und dann hiermit deine hoffentlich korrekte Umsetzung testen
https://testconnectivity.microsoft.com
Wenn du das nicht willst musst du mit _srv Record auf die Domain umleiten.
Einfach hier mal lesen und verstehen
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
Und dann hiermit deine hoffentlich korrekte Umsetzung testen
https://testconnectivity.microsoft.com
Hallo decathlon
Danke für deine Rückmeldung und den Link. Wie ich in meiner Frage beschrieben habe benutze ich bereits einen SRV Eintrag. Und nur den , ohne zusätzlichen A-Record auf autodiscover.domäne.ch. Die Auflösung vom Client auf zum SRV funktioniert ohne Probleme. Auch der Autodiscovertest über die testconnectivity funktioniert ohne Fehler (hatte ich eigentlich auch in meiner Frage erwähnt).
Das Handbuch hatte einen sehr interessanten Teil bezüglich herausfinden des DNS Namens für das Zertifikat. Diese Abfrage hat mir bestätigt, dass das Zertifikat korrekt ist.
Leider besteht das Problem weiterhin.
Danke für deine Rückmeldung und den Link. Wie ich in meiner Frage beschrieben habe benutze ich bereits einen SRV Eintrag. Und nur den , ohne zusätzlichen A-Record auf autodiscover.domäne.ch. Die Auflösung vom Client auf zum SRV funktioniert ohne Probleme. Auch der Autodiscovertest über die testconnectivity funktioniert ohne Fehler (hatte ich eigentlich auch in meiner Frage erwähnt).
Das Handbuch hatte einen sehr interessanten Teil bezüglich herausfinden des DNS Namens für das Zertifikat. Diese Abfrage hat mir bestätigt, dass das Zertifikat korrekt ist.
Leider besteht das Problem weiterhin.
Wenn der Autodiscover-Test intern sowie extern vollständig korrekt ist kann es eigentlich nur noch am Client liegen.
- Zugriff von intern oder extern, Fehler bei beiden oder nur intern?
- Outlook Profil wurde bei jeder Änderung erneuert/zurückgesetzt? (Outlook cached diese Sachern gerne)
Hey vielen Dank! Das cachen des Profils wäre mir nie in den Sinn gekommen. Habe es erneuert und die Meldung ist weg. Danke für deine Zeit.
. Dort steht es auf
Ok, sorry. Ich habe das Ding gelesen und habe mir auch diese xml angeschaut. Habe da alle urls geprüft ob alle auf exchange.domäne.ch lauten und keine Abweichungen gefunden.
Habe auch noch den Troubleshoot auf Seite 60 zu Herzen genommen und die GPO so eingerichtet, dass nur noch der SRV geprüft wird. Eventuell habe ich den gpupdate zu früh ausgeführt...
Habe auch noch den Troubleshoot auf Seite 60 zu Herzen genommen und die GPO so eingerichtet, dass nur noch der SRV geprüft wird. Eventuell habe ich den gpupdate zu früh ausgeführt...
