Exchange 2013 vs Microsoft ISA/TMG: Error 500, Target Principal Name

Hallo zusammen,

wer einen Exchange Server 2013 mit einem Microsoft ISA/TMG verheiraten möchte (z.B. für Outlook Web Access, Outlook AnyWhere oder ActiveSync) und dem Exchange Server mit dem Befehl „New-ExchangeCertificate“ ein Zertifikat verpasst, wird kein Glück finden. Scheinbar hat Microsoft beim Erstellen des Zertifikats ein wichtiges Attribut im Zertifikat weg migriert.

Im Zertifikat wird das Attribut „Extended Key Usage -> TLS Web server authentication“ nicht mehr mit angelegt. Dies sorgt leider in dem abgekündigten Produkt Microsoft ISA/TMG für den oben genannten Fehler. Einzige Lösung ist momentan, ein Drittanbieter-Tool für die Erstellung des Zertifikats für den Exchange zu verwenden und hier auch diese Zertifikats-Funktion zu aktivieren.

Anschließend ein kurzer Restart des IIS auf dem Exchange und schon funktioniert die Kommunikation auch in das Internet hinaus… :-)

Grüße,
Simon

Empfohlene Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"