Zertifikatsmeldung bei den Clients

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.088
Liebe Community!

am Mailserver haben wir eine neue Domäne hinzugefügt (Alte behalten, aber neue Domäne als Antwortadresse genommen).
Nun kommt eine Woche nach der Umstellung ein Zertifikatsfehler bei allen Clients (Domäne\Outlook 2013).
...merkwürdig dass nicht sofort nach Umstellung auftauchte?
Just4Info, einen DNS Eintrag beim Domänenprovider für den Mailserver haben wir im Zuge der Umstellung auch erstellt mail.neuedomäne.at.

In der Zertifikatsmeldung steht (siehe Anhang):
webmail.domäne_alt.at
  • Zertifikat stammt von vertrauenswürdiger Stelle
  • Datum ist gültig
  • Name stimmt nicht überein

Ich habe vor einiger Zeit bereits nach Ablauf des Zertifikates erstmallig ein Selbstsigniertes erstellt (weil ja nur Clients in Domäne Mails abrufen, keine externe Zertifizierung notwendig), finde mich da grad aber nicht mehr zurecht.

Er möchte ein Zertifikat für webmail.domäne.at, eines ausgestellt wurde damals für remote.domäne.at.

Wie muss ich da nochmal vorgehen und was eingeben, damit das Zertifikatsproblem wieder gelöst ist?

Vielen Dank im Voraus!

Greetz
 

Anhänge

  • zertifikatmeldung.jpg
    zertifikatmeldung.jpg
    46,4 KB · Aufrufe: 233
Zuletzt bearbeitet:
neues ssl zertifikat ausstellen lassen, ab in den exchange damit , fertig.
das alte läuft nunmal auf den alten namen. und du brauchst ja eins für den neuen namen.
ist ja nur ne sachen von ein paar minuten. evtl mal beim aussteller anfragen, ob man die restzeit verrechnen kann. im normalfall geht sowas. dann wäre der spaß quasi kostenlos.

bitte daran denken, dass es ab 1.10.2016 keine zertifikarte mehr gibt die auf interne namen ausgestellt sind.
(zb. exchangeserver.domäne.local wenn du atm ein ucc zertifikat hast)
hier dann einfach zb split-dns verwenden.
 
Zuletzt bearbeitet:
Nun nach einigen Minuten, kommt die Zertifikatsmeldung nicht mehr und wie es scheint, reichte es einfach ein neues Exchangzertifikate (in der EMC) mit dem richtigen Namen webmail.domäne_alt.at zu erstellen und ein paar Minuten zu warten.
Ohne SBS Konsole oder Abschließen einer Zertifikatsanmeldung - diese zwei Schritte haben mich verunsichert, war aber wohl garnicht nötig für diesen selbstsignierten Fall.
Warum sich dieser Name nun geändert hat (hat ja nichts mit unserer neuen Maildomäne oder dem DNS Eintrag bei diesem Domainprovider zu tun) ist aber fraglich?

Der Ablauf war so:

Zertifikatsmeldung mit webmail.domäne_alt.at tauchte auf
Neues Exchange Zertifikat mit Name "webmail.domäne_alt.at erstellt (Dienste: None & Selbstsigniert: Falsch)
Zertifikatsmeldung mit servername.domäne_alt.local tauchte nun auf
Neues Exchange Zertifikat mit Name "servername.domäne_alt.local erstellt (Dienste: None & Selbstsigniert: Falsch)
5 Minuten gewartet - keine Zertfikatsmeldung tritt mehr auf

Was sagt ihr dazu?

Zusätzlich:

Habe nun laut Anleitung unter dem IIS-Manager (war bis jetzt ja nicht klar ob in Exchange Konsole oder IIS Manager) ein selbstsigniertes Zertikat für webmail.domäne_alt.at & servername.domäne_alt.local erstellt, das ist soweit nur je ein Schritt und Fertig.
http://technet.microsoft.com/de-at/library/ff710475(v=ws.10).aspx

Dann ist wohl dieser Schritt (IIS und nicht in Exchange Konsole), der springende Punkt zur Lösung?

Vorhin kam bei jedem Outlook Öffnen und im Intervall diese Zertifikatsmeldung, vor allem wenn man ein neues Outlookkonto anlegte, jetzt seit 50min kommt in keinem dieser Szenarien diese Meldung, somit wohl erfolgreich?
 
Zuletzt bearbeitet:
Zurück
Oben