Hallo zusammen,
Kurze Vorab-Info:
Windows Server 2012 R2 mit Exchange Server 2013 CU10 (muss dringend geupdated werden...)
Szenario ist das Folgende:
Wir haben bisher eine .DE Adresse, welche wir aber .COM ändern möchten.
Aktuell sind alle URL/URI auf die .DE eingestellt (bspw. remote.COMPANY.de).
Nun habe ich ein neues Wildcard-Zerti bekommen welches ich auch im Exchange eingepflegt habe.
Ich habe dann gestern Abend per PowerShell alle URL/URI auf .COM geändert und dann das .COM-Zertifkat den IIS und SMTP-Diensten zugewiesen. Dann habe ich den IIS und den Transport-Service neugestartet.
Anschließen habe ich versucht mein Outlook zu starten und es teilte mir mit:
Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebsite 'exchange.COMPANY.de'.
Die Frage ist nun, warum der Client versucht auf die alte Adresse zuzugreifen?
Wir hatten als interne: exchange.COMPANY.de und als externe remote.COMPANY.de - diese habe ich dann beide gleich gesetzt auf remote.COMPANY.com.
Die Clients wurden damals natürlich noch unter der .DE eingerichtet, die User haben aber mittlerweile alle .COM Adressen im Exchange hinterlegt.
Ich habe dann per Script wieder alle URLs auf .DE umgestellt, das .DE Zertifikat für IIS+SMTP aktiviert und den IIS sowie Transport-Service noch mal neugestartet.
Als ich dann aber erneut versuchte Outlook zu starten kam wieder die Zertifikatsmeldung, aber mit remote.COMPANY.com.
Heute morgen war jedoch alles in Ordnung - kann es sein, dass das einfach lange dauert bis es umgestellt ist?
Im internen DNS sind natürlich alle Adressen eingetragen.
P.S: Wenn ich ein neues Outlook-Profil anlege, funktioniert es ohne Problem. Sowohl unter .COM als auch unter .DE.