Exchange - Autodiscover Zertifikate

  • Hallo Leute,


    ich kämpfe schon des längeren mit den Zertifikaten des Autodiscover Dienstes in Verbindung mit Windows Server 2008 R2 / SBS 2011 und Exchangen 2010. MX und DNS-Records wurden richtig gesetzt!


    Vom internen Netzwerk aus, habe ich keinerlei Probleme mit dem Zugriff auf die Exchange Konten. (Logisch) Von extern, will mir der Zugriff einfach nicht gelingen. Selbst erstellte Zertifikate (SAN, usw.) via eigene CA, via Sophos UTM scheinen hier das Problem zu verursachen.


    Wenn ich nun die Subdomains autodiscover.example.com und remote.example.com in I-MSCP anlegen würde, und die Zertifikate via Let´s encrypt Plugin erstellen würde, könnte ich dadurch das Problem beheben, bzw. ist dies ein schlauer Vorgang diesen Windows-Dienst dadurch zu überlisten?


    Oder hat jemand schon Erfahrung mit der Einrichtung des Autodiscover Dienstes? Sämtliche gefundene Anleitungen im Netz von bekannten Seiten, halfen mir nicht!


    Danke und LG

    Support Infos: I-MSCP Version: 1.5.x / Distro: Debian Stretch / PHP: 7.1.27 - FPM / I-MSCP Plugins: Let´s Encrypt + PHPSwitcher (latest Versions)

  • Welchen Fehler bekommst Du denn?
    Der Autodiscover auf einem i-MSCP Server nutzt Dir auch nichts. Die Subdomain muss ja auf die IP Deines Exchange Servers zeigen.
    Erstell Dir doch ein Zertifikat bei Start-SSL und binde dieses entsprechend am Exchange ein. Auf der UTM solltest Du https zu Deinem Exchange zulassen, fertig.


    Anleitungen gibt es dafür ja zu haus. Sehr gute Anlaufstelle ist Franky's Web: https://www.frankysweb.de/exch…utlook-2016-autodiscover/



    EDIT: Evtl. könntest Du autodiscover damit auf dem i-mscp Server überlisten.
    https://0wned.it/geek-bits/scr…er-implementation-in-php/

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1