SSL certificaat op Exchange web server vernieuwen

Gisteren hebben wij het SSL certificaat op de Exchange web server vernieuwd via IIS manager (was verlopen eind september).

Het is gelukt aangezien je nu ook echt ziet op de IIS server dat ie tot oktober 2010 loopt.

Zodra je intern (via LAN dus) naar de webserver gaat en inlogt op je mail dan zie je ook dat ie tot 2010 loopt (krijg dan wel error dat de naam niet klopt maar dit komt waarschijnlijk omdat het certificaat gekoppeld staat op z'n DNS naam "mail.bedrijf.nl" en je hem intern dus niet zo benaderd).

Log ik via de internet browser (IE/FireFox) in, dan krijg ik het oude certificaat mee.

Bedrijf die ons SSL certificaat uitleverde zei dat het wellicht een firewall instelling kon zijn maar dit was eigenlijk alleen bij ISA zo. Wij draaien hier SonicWall en hij zei dat daar mss de reden lag maar onze leverancier van SonicWall, die het ook heeft ingericht, zei van niet.

Mij lijkt het ook geen firewall kwestie, maar wat dan wel?

IIS services hebben we gisteren gelijk herstart en vannacht is de hele 2003 server waar IIS en de Exchange webmail op draait ook gereboot.

Any tips?

Internet via LAN-path wel, maar intern via internet browser niet.

SonicWall SSL offloader ben ik idd ergens tegen gekomen. Wat houdt dit in en moet ik het probleem daar vinden?

Nope geen ISA server hier. Proxy ook niet.

Ik ben naar IIS manager gegaan, vervolgens daarin naar Web Sites en daaronder staat één website, namelijk Default Website.

Daaronder zitten weer verschillende componenten zoals Exchange, ExchWeb, Exadmin, OMA en OWAadmin.

Ik heb op de default website het certificaat geïmplementeerd en alle onderliggen componenten, zoals de hierboven vermelde, hebben dat certificaat volgens IIS Manager ook meegekregen aangezien ik bij alle websites onder Properties-->Directory Security-->View certificate het certificaat zie die in 2010 verloopt.

Met intern bedoelde ik echt via het LAN adres naar de server, dus niet via http://mail.company.nl (internet) maar http://companymail/exchange (naam v/d server met pad naar e-mail erachter) via IE7/FireFox.

Hierdoor kom ik bij hetzelfde login venster terecht, maar dan via het LAN dus niet eerst naar buiten en dan weer naar binnen via de Firewall. Dit is dus ook OWA.

Hopelijk is het beeld nu wat duidelijker en hopelijk is er een oplossing voor.

Ja we hebben idd het SSL certificaat (Mobile SSL) voor 2 jaar gekocht via sslcertificaten.nl en volgens hun is hij iig goed geïmplementeerd omdat ie em in IIS Manager goed laat zien....

Edit: ik zie net op die server dat Windows component "Certificate services" niet geïnstalleerd staat.

Dit wellicht een mogelijke oplossing?

[ Voor 28% gewijzigd door Verwijderd op 30-10-2008 12:50 ]