OWA : Zielprinzipalname ist falsch

14/01/2009 - 14:02 von spit | Report spam
Hallo

Wir haben drei Server.
Einen Domaincontroller (W2k3) auf dem auch die Zertifizierungsstelle
installiert ist.
Einen W2k3 Server auf dem Exchange 2003 làuft und einen dritten Server
(W2k3) auf dem ISA 2004 làuft.
OWA habe ich eingerichtet, jedoch erhalte permanent die Meldung das der
Zielprinzipalname falsch ist.
Der CN im Zertifikat stimmt überein mit dem Aufruf von Extern
(mail.meinefirma.de).

Habe ich evtl. bei der Zertifikatsanforderung was falsch gemacht ?

Nachdem die Zert-Stelle installiert war, bin ich auf den Exchange Server
gewechselt und habe dort im IIS unter Standardwebsite das Zertifikat für
mail.meinefirma.de angefordert.
Dann habe ich aus der erhaltenen *.txt Datei das Zertifikat erstellt,
runtergeladen, und auf dem Exchange Server im IIS installiert.
Anschliessend per MMC exportiert (inc. priv. schlüssel).
Das exportierte File habe ich auf dem ISA Server importiert, und dann die
Mailserververöffentlichungsregel und den listener erstellt.
Ich habe mich an die Anleitung von msisafaq.de gehalten.

Jedoch immer wieder : Zielprinzipalname ist falsch.

Hat irgend einer eine Idee. Ich verzweifel bald.

Vielen Dank
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
14/01/2009 - 14:20 | Warnen spam
Hallo,

auf dem Exchange ist das Zertifikat für mail.meinefirma.de installiert,
somit musst du in der Regel als Weiterleitungsserver auch mail.meinefirma.de
eintragen. Bei SSL wird der aufrufende FQDN gegen den CN des Zertifikats
geprüft.

Entweder du konfigurierst ein Split-DNS nach der Anleitung:

http://www.msisafaq.de/Anleitungen/...LBSDNS.htm
oder
http://www.msisafaq.de/Anleitungen/...BHOSTS.htm
(Einfacher)

oder du erstellt ein Zertifikat auf dem Exchange, dass dem internen FQDN des
Servers entspricht.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
"spit" schrieb im Newsbeitrag
news:
Hallo

Wir haben drei Server.
Einen Domaincontroller (W2k3) auf dem auch die Zertifizierungsstelle
installiert ist.
Einen W2k3 Server auf dem Exchange 2003 làuft und einen dritten Server
(W2k3) auf dem ISA 2004 làuft.
OWA habe ich eingerichtet, jedoch erhalte permanent die Meldung das der
Zielprinzipalname falsch ist.
Der CN im Zertifikat stimmt überein mit dem Aufruf von Extern
(mail.meinefirma.de).

Habe ich evtl. bei der Zertifikatsanforderung was falsch gemacht ?

Nachdem die Zert-Stelle installiert war, bin ich auf den Exchange Server
gewechselt und habe dort im IIS unter Standardwebsite das Zertifikat für
mail.meinefirma.de angefordert.
Dann habe ich aus der erhaltenen *.txt Datei das Zertifikat erstellt,
runtergeladen, und auf dem Exchange Server im IIS installiert.
Anschliessend per MMC exportiert (inc. priv. schlüssel).
Das exportierte File habe ich auf dem ISA Server importiert, und dann die
Mailserververöffentlichungsregel und den listener erstellt.
Ich habe mich an die Anleitung von msisafaq.de gehalten.

Jedoch immer wieder : Zielprinzipalname ist falsch.

Hat irgend einer eine Idee. Ich verzweifel bald.

Vielen Dank

Ähnliche fragen