Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Exch 2013] interne SSL error na installatie 3d party cert

Pagina: 1
Acties:

donderdag 28 augustus 2014 13:03

Acties:
  • TheSiemNL
  • Registratie: Juni 2005
  • Laatst online: 26-11 00:11

TheSiemNL

Topicstarter
Ik heb hier een goed werkende Exchange 2013 server op een Windows 2012R2 omgeving draaien. Externe mail werkt op alle iPads/iPhones en laptops. Intern werkt ook alles naar behoren. Het enige irritante is dat men geregeld een melding krijgt dat het SSL certificaat niet goed is.

Er komt een popup met een beveiligingswaarschuwing.

server02.intdomein.local

Het is uitgegeven door een vertrouwde instantie
De datum is geldig

Waar het dan mis gaat staat het volgende.

De naam op het beveiligingscertificaat komt niet overeen met de naam van de website.

Wilt u doorgaan ja/nee

Als je op ja klikt kun je gewoon doorwerken totdat je die vraag na uren nog eens een keer krijgt.


De interne servernaam is server02.intdomein.local
het ssl cert staat op naam van intranet.ext-domein.nl

Afbeeldingslocatie: http://i1216.photobucket.com/albums/dd377/jantjevlaam/SSLerrorserver02.jpg


Heeft iemand een idee hoe ik van deze error af kom?

De error krijgt men op de Windows clients in Outlook 2007 en 2013.

[ Voor 3% gewijzigd door TheSiemNL op 28-08-2014 13:04 ]

donderdag 28 augustus 2014 13:09

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

Je kan van deze melding afkomen door een certificaat te gebruiken waar bij de naam van de server (de naam waarop je verbinding maakt) voorkomt in het SubjectName of het SubjectAlternativeName.

donderdag 28 augustus 2014 14:00

Acties:
  • TheSiemNL
  • Registratie: Juni 2005
  • Laatst online: 26-11 00:11

TheSiemNL

Topicstarter
Is er ook een manier waarop ik dit certificaat voor alle communicatie kan gebruiken?

Op de server staan 4 certificaten.

Afbeeldingslocatie: http://i1216.photobucket.com/albums/dd377/jantjevlaam/EPC-1.jpg

Degene die bij een derde partij gekocht is.

Afbeeldingslocatie: http://i1216.photobucket.com/albums/dd377/jantjevlaam/EPC-2.jpg

Een van de 3 interne.

Afbeeldingslocatie: http://i1216.photobucket.com/albums/dd377/jantjevlaam/EPC-3.jpg

Ik denk dat dit de boosdoener is.

Afbeeldingslocatie: http://i1216.photobucket.com/albums/dd377/jantjevlaam/EPC-4.jpg

En nog een interne, maar deze wordt voor geen toegewezen service gebruikt.

[ Voor 83% gewijzigd door TheSiemNL op 28-08-2014 14:23 . Reden: plaatjes toegevoegd ]

donderdag 28 augustus 2014 22:44

Acties:
  • jjbstolk
  • Registratie: September 2001
  • Laatst online: 29-11 23:17

jjbstolk

Je moet de externe en interne websites gelijk zetten qua url, als het goed is heb je die url/dns naam gebruikt bij de aanschaf van het certificaat.
Let er ook op dat je in je intern dns dan een host/record of zone aanmaakt zodat de url naar het (interne) ip van je exchange wijst.

donderdag 28 augustus 2014 23:15

Acties:
  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Vergeet ook niet de autodiscover URL, die wordt nog wel eens vergeten en staat standaard op de servernaam.
Set-ClientAccessServer -Identity <CAS2013> -AutoDiscoverServiceInternalURI https://autodiscover.cont...Discover/AutoDiscover.xml

http://technet.microsoft....h529912(v=exchg.150).aspx
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq