Lösungsansatz Zertifikatproblem Server 2008 (remote*, autodiscover*)

Hallo zusammen,

da ich dieses Problem gerade erst behandelt habe und ich es hier "noch" nicht gefunden habe möchte ich einen Lösungsansatz bringen für Menschen die dieses Problem kennen.

Es handelt sich um ein Zertifikatsproblem mit dem Exchange 2007 & Outlook 2007.

Wenn man einen MSX Server eingerichtet hat und dort u.U. den Assistenten benutzt (SBS2008) dann kann es sein, dass man, sobald man Outlook verbindet folgende Fehlermeldungen bekommt (grob):

"Der Zertifikatsnamen passt nicht mit dem Namen der Seite überein."

Das Problem: die Ursache kann der schnöde SBS2008 Assistent sein mit dem man die Adressen einrichtet oder auch anderes, von daher ist Spekulation unnötig.

Autodiscover wird für die automatische Outlook-KOnfiguration benötigt...

Weiteres bitte ergooglen (msxfaq, Autodiscover-Song etc)

Lösungsansatz:

Man muss ein neues Zertifikat über die Exchange Powershell erstellen.

Folgende cmds werden u.U., Teils zum Verständnis, benötigt:

Zertifikate auflisten:

get-exchangecertificate | fl

Zertifikat löschen:

remove-exchangecertificate -thumbprint "1234567899"

InternalURL Autodiscover setzen:

Set-UMVirtualDirectory -Identity “CASServer\UnifiedMessaging (Default Web Site)” -InternalURL https://mail.shudnow.net/UnifiedMessaging/Service.asmx -BasicAuthentication:$true

Get-ClientAccessServer -Identity CASServer | FL

Autodiscovery verzeichnis löschen und wiederherstellen:

Remove-AutodiscoverVirtualDirectory -Identity "MeinServer\Autodiscover (Default Web Site)"

New-AutodiscoverVirtualDirectory -Identity "MeinServer\Autodiscover (Default Web Site)"

IIS Neustart:

iisreset /restart

So, nun folgendes abarbeiten:

Neues Zertifikat erstellen mit:

New-ExchangeCertificate

-SubjectName "c=DE, o=Firma, cn=srv01.domain.local"

-privatekeyexportable $true

-domainName srv01, srv01.domain.local, remote.domain.local, autodiscover.domain.local, autodiscover.domain24.de

Unter '-domainName' kommen die URLs rein, die für autodiscover und remote benötigt werden. Trennung per Komma.

Dann ist dieses Zertifikat erstellt, es erscheint ein Thumbprint.

Diesen Thumbprint kopieren.

Sollte man mal nachschauen wollen was man erstellt hat kann man dies mit

-get-exchangecertificate | fl tun.

Aktivieren des Zertifikates:

-enable-exchangecertificate -thumbnail "1234567890" -services "IIS"

Dann wird das "alte" IIS Zertifikat ersetzt.

Nun kann man das alte Zertifikat löschen mit -removeexchangecertificate -Thumbprint "1234567890".

Ein grober Ausschnitt der Vorgehensweise damit man nicht völlig im dunkeln Fischen muss. Ich bitte darum nicht alles blind abzutippen.

Es ist lediglich eine Hilfestellung die ich mir selber notiert habe nachdem ich es nach 2 Wochen doch mal irgendwie hinbekommen habe.

Viel Spaß und Erfolg,

Daenni