Hallo zusammen,
ich habe bei einem Kunden einen Exchange 2019 auf Windows Server 2019. Da dieser beim Update auf CU15 Theater gemacht hat und ich ja sowieso das OS upgraden muss habe ich mich entschlossen den Exchange auf Windows Server 2025 frisch zu installieren und dann zu migrieren. Soweit klappt das.
Das Besondere bei dem Kunden ist, dass dort mit Clientzertifikaten gearbeitet wird. Hierzu sind gemäß der entsprechenden Microsoft-Anleitung OWA, ECP und Activesync so eingestellt, dass sie ein Zertifikat für die Anmeldung abfragen.
Bei dem neuen Server habe ich das nun genauso eingestellt. Leider fragt der die Zertifikate beim entsprechenden Aufruf aber nicht ab, sondern gibt einen HTTP 500 Fehler zurück.
Jetzt habe ich entdeckt, dass es im IIS Manager unter Bindungen / HTTPS mehrere neue Haken gibt. Einer davon ist "Clientzertifikat aushandeln". Aktiviere ich den, kann man sich wie gewünscht per Zertifikat an OWA / ECP anmelden. Allerdings funktionieren die Outlook Clients dann nicht mehr, weil dadurch die Anmeldung per Clientzertifikat für alle virtuellen Verzeichnisse aktiviert wird statt nur für ECP, OWA und AS.
Da scheint wohl was geändert worden zu sein in der Art und Weise, wie der IIS mit Zertifikaten umgeht. Hat das schon mal einer von euch gehabt und kann mir einen Tipp geben?
Bei dem neuen Server habe ich das nun genauso eingestellt. Leider fragt der die Zertifikate beim entsprechenden Aufruf aber nicht ab, sondern gibt einen HTTP 500 Fehler zurück.
Also diese Anleitung?
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/configure-certificate-based-auth?view=exchserver-2019
Was ist denn unter dem /mapi Verzeichnis hinsichtlich SSL eingestellt?
Ja, genau diese Anleitung. Die anderen Verzeichnisse habe ich nicht angerührt. MAPI hat bei SSL Clientzertifikat ignorieren und bei Auth nur Windows-Auth
Ich geh mal davon aus, dass du /mapi verwendest und nicht mehr /rpc? Ggf. da auch noch mal probieren. Aber unabhängig davon hab ich aktuell niemanden der mit Cert-Auth am Exchange hantiert und schon unter Windows 2025 unterwegs ist. Kann also auch nix konkretes beisteuern. Aber evtl. finden sich hier ja noch andere Leute die das auch schon auf dem Schirm haben oder hatten.
