casoul
Goto Top

Das Remotezertifikat ist laut Validierungsverfahren ungültig

Hallo,

bei der Firma Itacom haben wir ein Migrationstool erworben, das die Migration von Tobit David nach Exchange ermöglicht. Beim Lizenzieren der Benutzer tritt jedoch eine Fehlermeldung auf (siehe Bild). Obwohl wir bereits TLS 1.3 deaktiviert haben und einen erneuten Versuch unternommen haben, blieb der Erfolg aus. Hat jemand eine Lösung?
unbenannt

Content-ID: 81481935417

Url: https://administrator.de/forum/das-remotezertifikat-ist-laut-validierungsverfahren-ungueltig-81481935417.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

13034433319
13034433319 09.05.2024 aktualisiert um 12:48:17 Uhr
Goto Top
Fehlermeldung lesen hilft ...
Bringt eure Zertifikatsstruktur i. Ordnung. Also der CA die das Zertifikat ausgestellt hat in die vertrauenswürdigen Root-Zertifikate importieren und sicherstellen das das Serverzertifikat alle nötigen Erweiterungen für den jeweilige Zweck aufweist, der Common Name bzw. die Subject Alternative Names auf den FQDN passen auf den zugegriffen wird und die Gültigkeit des Zertifikats noch gegeben ist.
Korrektes Datum/Uhrzeit der beteiligten Hosts nicht zu vergessen.

Gruß h.
Mosurama
Mosurama 09.05.2024 um 13:14:08 Uhr
Goto Top
Hallo,

liest sich für mich ja eher so als wollte das itacom-Tool einen Lizenzserver (vermutlich bei itacom) konsultieren und dabei wird diese Meldung zurückgegeben.

Habt ihr eventuell eine Firewall oder andere Schutzmechanismen die SSL prüfen im Einsatz?
Mr-Gustav
Mr-Gustav 10.05.2024 um 06:57:44 Uhr
Goto Top
Filtert ihr den Traffic auf der Firewall ausgehen oder brecht ihr sogar den SSL Traffic auf um "mitzulesen" und zu filtern.
Was auch sein kann ist das, wenn ihr Webfilterng habt, der Webfilter da rein haut.

Die Meldung kenn ich jetzt so nicht vom Exchange. Wann kommt die Meldung denn ?
Sieht mir eher so aus als ob da versucht wird den Lizenzserver des Tools zu erreichen.
ich kann mich erinnern das es da in der Vergangenheit schon mal Probleme mit diversen Hersteller Lizenzservern
gab. Schuld war damals entweder die Firewall oder der ZScaler. Entsprechende Freigaben erstellt und dann ging´s.

Eventuell mal den Traffic mit WIRESHARK mitschneiden und schauen wo es hängt bzw. warum keine SSL/TLS Sitzung zu Stande kommt.

GGF. auch mal das Zertifikat der Software selber anschauen. Eventuell ist dieses Fehlerhaft oder abgelaufen. Hatten wir in der Firma auch schon einmal. Musste durch ein Update behoben werden denn die Firma hatte die neuen Zertifikate nur per Update verteilt und die Gültigkeit der Zertifikate war glaube ich nur 365 Tage oder ggf. ein bissel mehr
Dani
Dani 10.05.2024 um 17:19:41 Uhr
Goto Top
@Mr-Gustav,
Die Meldung kenn ich jetzt so nicht vom Exchange. Wann kommt die Meldung denn ?
Sieht mir eher so aus als ob da versucht wird den Lizenzserver des Tools zu erreichen.
Hat er doch in seiner Frage auch so geschrieben.


Gruß,
Dani