Umstellung internes SSL Zertifikat auf öffentliches Outlook Zertifikatsfehler im Namen

  • Hallo, vielleicht habt ihr ein Tipp für mich.
    Ich habe am Wochenende das SSL Zertifikat getauscht. Interne/Externe URls auf dem Exchange angepasst sowie die öffentliche DNS Einträge gesetzt.
    Die Smartphones und Tablets zeigen keine Zertifikatsfehler an nur meine internen Outlook Profile zeigen noch ein mismatch im Namen an.
    Die Outlook Clients sind teilweise auf Terminalsserver sowie lokal (Cache Modus, Online Modus) Die Verbindung von Outlook geht weiterhin auf den lokalen FQDN.
    Terminalsserver/Exchange bereits neugestartet. Wenn ich das Outlook Profil neu anlege ist alles gut. Cached er sich das zwischen? WIe lange dauert es bis er die Änderung mitbekommt?
    Würde ungern 140 Profile neu anlegen. Cas Array ist nicht konfiguriert.


    Schönen Tag euch
    Gruß
    mk120

  • Zwei neue Zone im DNS angelgegt. (autodiscover und owa)
    Hosts zeigen auf Exchange.
    Aufösung/Ping i.o
    Interne/Externe Name sind gleich

  • ist ein vertrauenswürdiges Zertifikat von einer öffentliche Zertifizierungsstelle.
    vorher war es ein selbstsigniertes. Mein Problem nur das Outlook derzeit den internen FQDN verwendet und der im öffentlich Zertifikat natürlich nicht mit drin ist.

  • Jetzt hab ich es gecheckt ;) Naja Mittagszeit Suppenkoma und so :)
    Schauen wir mal die Woche was so passiert. Ich denke wenn es von 140 Profilen nächste Woche nur noch 40 sind kann ich damit leben :)

  • Hi,


    evtl. Caching-Problem von Outlook. Es merkt sich die letzte funktionierende Autodiscover-URL im Profil (daher tritt das bei einem neuen Profil nicht auf) und da diese ja noch erreichbar ist, nutzt es die erstmal immer wieder. Oft zu beobachten bei Migration zu O365.


    Dafür gibt es den Registry-Eintrag "ExcludeLastKnownGoodUrl" für die Clients bzw. (natürlich einfacher) zentrale Einstellung über GPO.


    Siehe auch:
    https://support.microsoft.com/…t-connect-or-web-services

    Mfg, exocheck