Microsoft Exchange and Active Directory Blog
In einem vorherigen Artikel hatte ich bereits beschrieben, wie die kostenlosen Let’s Encrypt Zertifikate mittels PowerShell angefordert und den Exchange Diensten zugewiesen werden können. Derzeit arbeite ich daran, den kompletten Prozess vom Anfordern des Let’s Encrypt Zertifikats bis zum automatischen Erneuern mit der PowerShell zu automatisieren. Ziel ist ein Fire-and-Forget Script für die Exchange Zertifikate, mal … Read more
I am currently receiving a lot of inquiries about ActiveSync and Apple devices. Apple devices do not want to establish an ActiveSync connection with Exchange using the integrated Mail app. So if you find your environment in the following description, you will run into the problem described: Apple devices with the integrated mail app (iPhone, iPad) The SSL certificate comes from StartCom / StartSSL ... Read more
Die DNS-Namen der konfigurierten URLs der virtuellen Exchange Verzeichnisse sind für das SSL-Zertifikat relevant. Die entsprechenden DNS-Namen müssen auf dem Zertifikat als SAN (Subject Alternate Name) vorhanden sein. Dieses kleine Script listet alle konfigurierten DNS-Namen der Exchange 2016 Server auf. Somit lässt sich das Zertifikat entsprechend beantragen und ausstellen. $AllExchangeServers = Get-ExchangeServer foreach ($ExchangeServer in $AllExchangeServers) … Read more
Vorwort Die Zertifizierungsstelle Let’s Encrypt bietet schon seit Längerem kostenlose Zertifikate an. Im Dezember 2015 hatte ich bereits einen Artikel zu dem Thema geschrieben, allerdings funktionierte zu dem Zeitpunkt der Windows Client noch nicht zuverlässig, sodass ein Umweg über einen Linux Rechner nötig war. Jetzt ist mittlerweile etwas über ein Jahr vergangen und ich habe … Read more
This is the last part of the series of articles "Configuring certificates" for Exchange Server 2013 and Exchange 2016. The previous parts can be found here: Configuring certificates Part 1 Configuring certificates Part 2 Note: This part also builds on Part 1 and Part 2, so please be sure to read the first two parts first. This part is about ... Read more
This is the second part of the article series. As already announced in the first part, this article deals with the configuration. Important: Be sure to read the first part first, as this article builds directly on it. Exchange 2016 configuration The first part ended with the considerations for the URLs to be used to access Exchange. For the sake of simplicity ... Read more
I now receive emails every day with questions about certificates and/or Outlook Anywhere. The questions about Outlook Anywhere are usually also related to the certificates. In most cases, the emails end with a sentence similar to this one: Certificates are a red rag for me! The sentence comes from a mail that I received today ... Read more
Certificate warnings are annoying, regardless of the program. In this case, a remote desktop connection (RDP) warns of an invalid certificate. Everyone is probably familiar with this message: This is a "normal" Windows server, i.e. not a remote desktop host (terminal server), RDP is only activated here for administration purposes. In the standard configuration, Windows uses ... Read more
In addition to Let's Encrypt, StartSSL also offers free SAN certificates for up to 5 domains with a term of 1 year for free. The certificates are supported by all common browsers and devices. The advantage of StartSSL over Let's Encrypt is that the certificates are valid for 1 year, compared to only 3 months with Let's Encrypt. The certificates must be ... Read more
Hier mal wieder ein interessantes Exchange 2013 Problem, welches aufgetreten ist, nachdem jemand „aufgeräumt“ hatte. Fehlersituation Outlook verbindet sich nicht mehr, Zugriff auch Exchange Shell und Exchange Administrative Center war auch nicht mehr möglich. Der Fehler ist aufgetreten nachdem der Exchange Server aufgrund einer fehlerhaften Konfiguration ein völlig falsches Datum hatte. Auch nachdem das Problem … Read more
