Exchange 2013 vs Microsoft ISA/TMG: Error 500, Target Principal Name
Hallo zusammen,
wer einen Exchange Server 2013 mit einem Microsoft ISA/TMG verheiraten möchte (z.B. für Outlook Web Access, Outlook AnyWhere oder ActiveSync) und dem Exchange Server mit dem Befehl „New-ExchangeCertificate“ ein Zertifikat verpasst, wird kein Glück finden. Scheinbar hat Microsoft beim Erstellen des Zertifikats ein wichtiges Attribut im Zertifikat weg migriert.
Im Zertifikat wird das Attribut „Extended Key Usage -> TLS Web server authentication“ nicht mehr mit angelegt. Dies sorgt leider in dem abgekündigten Produkt Microsoft ISA/TMG für den oben genannten Fehler. Einzige Lösung ist momentan, ein Drittanbieter-Tool für die Erstellung des Zertifikats für den Exchange zu verwenden und hier auch diese Zertifikats-Funktion zu aktivieren.
Anschließend ein kurzer Restart des IIS auf dem Exchange und schon funktioniert die Kommunikation auch in das Internet hinaus… :-)
Grüße,
Simon