Microsoft Exchange Server: welches SSL Zertifikat? Was ist mit der autodiscover. Subdomain?

Symptom: interner Zugriff funktioniert problemlos, OWA Zugriff ebenfalls OK. Exchange server läuft z.B. unter "mail.meinedomain.at".

Beim Zugriff von außen liefert Outlook 2016 die Fehlermeldung, dass der Name autodiscover.meinedomain.at nicht im Zertifikat enthalten ist.

Lösung:

Nutzen Sie kein Singledomain Zertifikat, sondern entweder ein Wildcard Zertifikat, oder ein Multi-Domain Zertifikat und inkludieren "mail.meinedomain.at" als auch "autodiscover.meinedomain.at".

Falls Sie schon ein Single Domain Zertifikat bestellt haben, nutzen Sie unsere 14-Tage-Storno für Ihr Single Domain Zertifikat.


Variante Multi-Domain Zertifikat:

Bei der Ausstellung des Zertifikats erzeugen Sie wie gewohnt den CSR für "mail.meinedomain.at". Bei der CSR Hinterlegung in "MY INTERSSL" können Sie dann "autodiscover.meinedomain.at" als SAN Slot hinzufügen.


Variante Wildcard Zertifikat:
Bei der Ausstellung des Zertifikats erzeugen Sie einen CSR für *.meinedomain.at.  Somit sind mail.meinedomain.at als auch autodiscover.meinedomain.at im Zertifikat inkludiert.


White Paper: Understanding the Exchange 2010 Autodiscover Service
https://technet.microsoft.com/en-us/library/jj591328(v=exchg.141).aspx


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Windows/IIS/MMC: Was tun bei "Error HRESULT: 0x80070520"?

In seltenen Fällen kann diese Fehlermeldung bei der Installation eines SSL Zertifikats auf einem...

Ein Fehler ist aufgetreten: [2011296] CSR is invalid

Die Fehlermeldung tritt meistens dann auf, wenn das Feld "COMMON NAME" im CSR keinen gültigen...

'Broken Certificate Chain' Fehlermeldung

Die Zertifikatskette besteht in der Regel aus:ROOT Zertifikat INTERMEDIATE Zertitifkat Domain /...

Ist die SSL Ausstellung für .krd / .gov.krd (Kurdistan - Irak) Domains möglich?

JA. Die TLD wurde von GeoTrust / RapidSSL auf Nachfrage für einen unseren Kunden im System...

Kann man nicht SNI fähige Browser via Browserweiche abfangen?

JA, es ist möglich alte Browser (Internet Explorer auf Windows XP) abzufangen. - Auf Stack...