[Exch 2013 CU21/ Win2012R2] - SSL Wildcard certificaat issue

Sinds kort heb ik de luxe om over een SSL wildcard certificaat (betaald) te beschikken.

Situatie nu:
Windows Server 2012R2 (= IIS 8 )
Exchange 2013 CU21
Self Signed Certi voor OWA & Active Sync

Gewenste situatie:
SSL Wildcard gebruiken voor OWA, Active Sync, Outlook (Anywhere)

Het SSL wildcard certi is al geimporteerd in de ECP en cert store van de Windows Server, maar op het moment dat ik deze wil toewijzen voor IMAP & POP(-3) krijg ik een foutmelding:

This certificate with thumbprint 2A3E9A22D241**0C16369824286C9B14359154B4 and subject '*.domein.nl' cannot used for IMAP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-IMAPSettings to set X509CertificateName to the FQDN of the service.

Ofc, dit is tweakers - dus de zoekmachine is al aan geslingerd.
Gevonden:
Optie 1: verwijder de self sign certi's van Exchange 2013
Optie 2: Voer 2 PowerShell CMDlets uit

Het slopen van de self sign certi's voelt een beetje eng, dus mijn vraag is:
Heeft iemand hier ervaring mee? (en zit ik in de juiste opties te zoeken?)

Eh ja.. Vergeten toe te voegen:

autodiscovery van Outlook ziet nu het SSL certificaat van mijn hoster
Daar wil ik mijn eigen certi zien.

Verder heb ik de instructies van de link gevolgd, weinig succes. Link gaat uit van een FQDN certi, niet van een wildcard.

Toch bedankt!

Autodiscover is nu opgelost, dank
(DNS-verwijzing)

EDIT:
OWA certi's gaan dus via een import in ECP en daarna omkappen in IIS manager. Werkt nu ook
Nu de laatste drempel nog: ActiveSync aan de praat zien te krijgen

Hurray: MS heeft een nuttige tool: https://testconnectivity.microsoft.com

solved

[ Voor 71% gewijzigd door D_Jeff op 03-08-2018 15:41 ]