Clients kriegen ein falsches Zertifikat
Hallo,
ich bin neu hier im Forum und habe auch gleich eine Frage.
Wir haben folgendes Problem. Outlook wirft nach dem Start einen Sicherheitshinweis aus:
Das „Falsche“ Zertifikat kommt anscheinend von unseren Hoster.
Nun stellt sich uns die Frage von wo Outlook das Flasche Zertifikat bekommt. Hier nochmal der Autokonfigurations-Test:
Und hier ein Screenshot der MX-Records:
Für eine Lösung oder ein Tipp wäre ich sehr dankbar.
Hier noch ein paar Hintergrund Informationen:
Benutzt wird ein Windows SBS-Server 2011 + Exchange 2010
Outlook wird in den Versionen 2007 und 2010 verwendet.
Gruß
Waldemar
ich bin neu hier im Forum und habe auch gleich eine Frage.
Wir haben folgendes Problem. Outlook wirft nach dem Start einen Sicherheitshinweis aus:
Das „Falsche“ Zertifikat kommt anscheinend von unseren Hoster.
Nun stellt sich uns die Frage von wo Outlook das Flasche Zertifikat bekommt. Hier nochmal der Autokonfigurations-Test:
Und hier ein Screenshot der MX-Records:
Für eine Lösung oder ein Tipp wäre ich sehr dankbar.
Hier noch ein paar Hintergrund Informationen:
Benutzt wird ein Windows SBS-Server 2011 + Exchange 2010
Outlook wird in den Versionen 2007 und 2010 verwendet.
Gruß
Waldemar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204582
Url: https://administrator.de/forum/clients-kriegen-ein-falsches-zertifikat-204582.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
13 Kommentare
Neuester Kommentar
Hi,
Seit wann läuft der SBS? Hat der "Installateur" ein wenig Ahnung davon gehabt?
LG, Thomas
Das „Falsche“ Zertifikat kommt anscheinend von unseren Hoster.
Ihr müsst doch wissen, ob Euch Euer Hoster ein Zertifikat zur Verfügung stellt? Habt Ihr das gekauft?Nun stellt sich uns die Frage von wo Outlook das Flasche Zertifikat bekommt.
Flasche leer?Benutzt wird ein Windows SBS-Server 2011 + Exchange 2010
Ihr habt auf einen SBS2011 noch einen Exchange draufgebügelt?Seit wann läuft der SBS? Hat der "Installateur" ein wenig Ahnung davon gehabt?
LG, Thomas
Hi
Eine Frage welches Outlook macht den die Fehlermeldung, nur Interne clients die über LAN mit dem Server komunizieren oder Externe Clients die über das Internet (autodiscover) mit dem Server verbunden sind ?
Es steht ja gleich am ersten bild was hier am zertifikat nicht passt. Der Name stimmt nicht überein.
Beispiel: Ich habe eine Interne Domain: Test.intern und eine Externe Domain test.extern. Ich erstelle mir ein SSL Zertifikat für meinen OWA zugang und gebe den Namen der Externen Domain an also. test.extern.
Wenn jetzt ein Client von intern eine verbindung aufbauen will kommt er über die Domain test.intern zum Server da er ja im Lan hängt. Was macht also der Client ? Er sagt das Zertifikat kann nicht stimmen den ich bin nicht die Domain test.extern.
Es gibt also mehrere möglichkeiten das zu unterbinden.
1.) Erstelle ein Multidomain Zertifikat das für beide Domain gültig ist intern und extern. Das kannst du einfach in der Exchnage console beantragen und dir selbst Freischalten indem du es genemigst. http://servername/certsrv im IE eingeben und Freischalten.
2.) Ein Öffenliches Multidomain Zertifikat kaufen und einbinden.
3.) Das Zertifikat für die Externe Domain lassen und bei den Internen Outlook clients den Hacken für die Verbindung über HTTPs herausnehmen.
LG Andy
Eine Frage welches Outlook macht den die Fehlermeldung, nur Interne clients die über LAN mit dem Server komunizieren oder Externe Clients die über das Internet (autodiscover) mit dem Server verbunden sind ?
Es steht ja gleich am ersten bild was hier am zertifikat nicht passt. Der Name stimmt nicht überein.
Beispiel: Ich habe eine Interne Domain: Test.intern und eine Externe Domain test.extern. Ich erstelle mir ein SSL Zertifikat für meinen OWA zugang und gebe den Namen der Externen Domain an also. test.extern.
Wenn jetzt ein Client von intern eine verbindung aufbauen will kommt er über die Domain test.intern zum Server da er ja im Lan hängt. Was macht also der Client ? Er sagt das Zertifikat kann nicht stimmen den ich bin nicht die Domain test.extern.
Es gibt also mehrere möglichkeiten das zu unterbinden.
1.) Erstelle ein Multidomain Zertifikat das für beide Domain gültig ist intern und extern. Das kannst du einfach in der Exchnage console beantragen und dir selbst Freischalten indem du es genemigst. http://servername/certsrv im IE eingeben und Freischalten.
2.) Ein Öffenliches Multidomain Zertifikat kaufen und einbinden.
3.) Das Zertifikat für die Externe Domain lassen und bei den Internen Outlook clients den Hacken für die Verbindung über HTTPs herausnehmen.
LG Andy
Zitat von @BergmannCM:
Hallo Andy,
die Clients sind nur Intern angebunden. In den Einstellungen von Outlook ist die https Verbindung auch deaktiviert.
wenn die Interne Domäne test.local heißt und die Externe Domäne test.de dann steht im Zertifikat immer noch
"*.your-server.de"
Hallo Andy,
die Clients sind nur Intern angebunden. In den Einstellungen von Outlook ist die https Verbindung auch deaktiviert.
wenn die Interne Domäne test.local heißt und die Externe Domäne test.de dann steht im Zertifikat immer noch
"*.your-server.de"
Hi
Sei mir nicht böse aber wenn Https auf den clients deaktiviert ist warum suchen sie dann über autodiscover (Https) eine verbindung zum Server.
Dann würde ich sagen du änderst das indem du überprüftst ob der Autodiscover eintrag auf deinen Server also auf deine Externe IP zeigt und er auch deinen Server kontaktieren will und nicht den des Hosters.
Dann würde ich das Zertifikat überprüfen das im Exchange aktiv ist. Ist es gültig ? Ist es richtig ausgestellt ?
LG Andy
Zitat von @keine-ahnung:
Moin nochmal,
die Gretchenfrage ist doch ersteinmal: Wo kommt das Zertifikat her (jemand muss es doch, vermutlich auch mit einer gewissen
Motivation, installiert haben)??
LG, Thomas
Moin nochmal,
die Gretchenfrage ist doch ersteinmal: Wo kommt das Zertifikat her (jemand muss es doch, vermutlich auch mit einer gewissen
Motivation, installiert haben)??
LG, Thomas
Hi
Meistens der Internet anbieter oder der Domainhoster. Allerdings wissen ja beide nicht ob du einen Exchnageserver hast also gehen sie davon aus das sie Autodiscover übernehmen müssen. Deswegen denke ich auch das sich ein Server des Hosters mit diesem Zertifikat meldet.
Der Autodiscovertest kann somit auch nicht funktionieren.
LG Andy