Zertifizierung der TLD notwendig beim Betrieb von Exchange 2016

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Nacfrager schrieb:

    DAS ist die Frage, wie kann ich es herausfinden?
    DU musst doch wissen, welche URL Du für EAS konfiguriert hast. Woher sollen wir das wissen?

    Nacfrager schrieb:

    Ich habe gestern nachgesehen ob url für "activesync.xxxx.de" sowohl inten und als auch extern vorhanden ist.
    Wieso denn "activesync.xxxx"? Dein Zertifikat lautet doch auf "outlook.xxxx", also muss das auch die URL sein, die Du für EAS benutzt. Sonst brauchst Du ein Zertifikat, dass die weitere URL auch enthält.
    Grüße aus Berlin schickt Robert
    MVP Exchange Server
  • Hallo Robert,

    da habe ich mich wohl nicht korrekt ausgedrückt.....

    Meine Farge ist, warum mir eine Zertifikatswarnung (die sicher berechtigt wäre, wenn ich darauf irgendwie (wissentlich)verlinkt hätte)
    angezeigt wird. Mir ist das nicht plausibel warum ich diese Meldung überhaupt bekomme. Daher die Frage "DAS ist die Frage, wie kann ich es herausfinden?"

    ja, du hast Recht, nicht active sync war gemeint, sondern autodiscover .
    Ich habe mal ein Bild angehangen, damit wir über das Gleiche reden.

    Zur Erinnerung, das SANzertifikat hat die Einträge

    - autodiscover.domäne.de
    - outlook.domäne.de

    - mail.domäne.de (nur so, weil noch eins frei war)


    mehr nicht.


    Danke für eure Geduld.
    Ich könnte natürlich das zertifikat verlängern lassen meinedomände. de, um zu prüfen, ob die Fehlermeldung bzw. die Zertifikatswarnung auf dem IOS
    Smartphone dann weg ist. Aber, wenn mir jemand hier helfen kann, dann wäre es für mein Verständnis besser. Ich möchte ja kapieren, warum es so ist, wie es ist.

    BTW, wer den Hinweis oder das Rätsel löst, der kann dann gerne die Gebühren für das Zertifikat überwiesen bekommen .

    Beste Grüße
    Bilder
    • einstellung.JPG

      41,87 kB, 688×468, 22 mal angesehen
  • @ Norbert, irgendwie geht die Zitierfunktion nicht, daher antworte ich mal auf dein Post #12

    Um das etwas auzulösen:

    - meine "Domain.de liegt bei Host Europe und wird gar nciht verwendet oder irgendwie im Web publiziert. Default seite des Hosters wird angezeigt, wenn man sie öffnet im www.
    Das Zertifikat dazu wurde mal aus Spass angefordert, weil es damals bei der Einrichtung umsonst war, aber mitlerweile abgelaufen (was durch die Zertifikatswarnung auch richtig angezeigt wird)

    - outlook.domain.de
    - autodiscover.domain.de


    sind offiziell durch digizert überprüft worden und im exchange eingebunden

    beide zeigen per cname auf meinen Exchange Server (dyndns)

    Nun sagts du, ich soll mal den domain record löschen. Blöde frage von mir, was meinst du genau damit?
    Sicher nicht den MX?! (Habe,ja, nicht schimpfen, alles über pop abrufen gelöst)
    Ich habe noch einen Verweis meines Providers am,mit IP v6 auf den Eintrag domain.de. Der kann es aber nicht sein?!


    Hier noch mal die Beschreibung meines Providers zum SSl Zertifikates (das umsonst war und abgelaufen ist)


    Sie können SSL-Zertifikate nutzen, um die Kommunikation zwischen Browsern und dem Webserver abzusichern. Dabei ist es prinzipiell möglich, für jedes Ihrer Projekte ein eigenes Zertifikat einzusetzen. Legen Sie dazu für jedes Ihrer Projekte ein Verzeichnis auf Ihrem Webspace an und weisen diesem eine Domain oder Subdomain zu. Sie können dann in der untenstehenden Tabelle den Pfaden und Domains SSL-Zertifikate zuweisen.

    Bitte beachten Sie, dass das erste zugewiesene Zertifikat automatisch als "globales Zertifikat" eingesetzt und somit auch für alle anderen Verzeichnisse genutzt wird. Wenn Sie SSL nutzen möchten, muss immer ein globales Zertifikat gesetzt sein, das Sie aber natürlich jederzeit ändern können. Gelöscht werden kann dies nur, wenn kein spezifischeres Zertifikat mehr im Einsatz ist. Sie können das globale Zertifikat auch dann nutzen, wenn Sie für alle Projekte auf Ihrem Webspace nur ein einziges SSL-Zertifikat nutzen möchten.



    danke für eure Geduld :)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Nachfrager ()

  • wo landest du bei domain.tld? Welches Zertifikat gibts da? Falls da ein falsches/fehlerhaftes kommt, dann ist logisch, dass du in einen Fehler läufst. Also entweder sorgst du dafür, dass da wieder ein gültiges Zertifikat kommt oder https nicht akzeptiert wird, oder du entsorgst den DNS-Eintrag, dass überhaupt domain.tld aufgerufen werden kann. Dann muß man eben domain.tld aufrufen, wenn man eure Webseite sehen will.

    Bye
    Norbert
  • NorbertFe schrieb:

    wo landest du bei domain.tld? Welches Zertifikat gibts da? Falls da ein falsches/fehlerhaftes kommt, dann ist logisch, dass du in einen Fehler läufst. Also entweder sorgst du dafür, dass da wieder ein gültiges Zertifikat kommt oder https nicht akzeptiert wird, oder du entsorgst den DNS-Eintrag, dass überhaupt domain.tld aufgerufen werden kann. Dann muß man eben domain.tld aufrufen, wenn man eure Webseite sehen will.

    Bye
    Norbert
    Hallo Norbert,

    Ich lande bei Aufruf von : domain.tld bei meinem Provider. Auf dieser Seite ist das abgelaufene Zertifikat.

    Im Endeffekt geht es mir ja darum, von euch schlauen Leuten zu erfahren, WARUM bei Zugriff via IOS oder Android Smartphone diese Seite überhaupt "aufgerufen" wird. (exchange Einstellung oder Provider regularium)

    Ist das normal beim exchange, dass er diese Seite "benötigt"? Habt ihr das auch so?
    Wenn ja, kann das abgestellt werden oder ist die domain.tld bei euch eh mit einem Zertifikat ausgestattet, so das ihr es gar nicht bemerkt habt und mein Problem nur in dieser meiner Konstellation auftritt,
    da das Zertifikat abgelaufen ist.
    Ich hoffe, ich kann mich da richtig ausdrücken. Mir geht es auch immer um das "warum" es so ist. :wacko:

    Nun sehe ich folgende Möglichkeiten:

    - Zertifikat verlängern (also domain.tld) oder auch
    - komplett löschen (habe dort nachgeshen und es gibt eine Funktion zum löschen)
    - Es gibt im Exchange ein Einstellung (die ich nicht kenne), die das Abfragen der domain.tld abschaltet.


    Danke und Grüße
  • Nacfrager schrieb:

    Ich hoffe, ich kann mich da richtig ausdrücken. Mir geht es auch immer um das "warum" es so ist.
    Warum das so sein könnte und was Du prüfen sollst, habe ich dir mehrfach gesagt und wiederhole es gerne ein letztes Mal: Prüfe ALLE in den virtuellen Verzeichnissen eingestellen URLs!

    Wenn Du das nicht über das EAC schaffst, dann hilft dabei das hier:

    Shell-Script

    1. Get-OwaVirtualDirectory | Format-Table server,internalurl,externalurl -AutoSize
    2. Get-EcpVirtualDirectory | Format-Table server,internalurl, externalurl -AutoSize
    3. Get-WebServicesVirtualDirectory | Format-Table server,internalurl,externalurl -AutoSize
    4. Get-ActiveSyncVirtualDirectory | Format-Table server,internalurl,externalurl -AutoSize
    5. Get-OabVirtualDirectory | Format-Table server,internalurl,externalurl -AutoSize
    6. Get-MapiVirtualDirectory | Format-Table server,internalurl,externalurl -AutoSize
    7. Get-OutlookAnywhere | Format-Table Server,externalhostname,internalhostname,ExternalClientsRequireSsl,InternalClientsRequireSsl,ExternalClientAuthenticationMethod -AutoSize -Wrap
    8. Get-ClientAccessService | Format-Table name,AutoDiscoverServiceInternalUri -AutoSize
    Grüße aus Berlin schickt Robert
    MVP Exchange Server