3
Exchange 2010 - Outlook 2010 - Zertifikatsbeständigung mit selbst-signiertem Zertifikat bei jedem Start.
Momentan kämpfen wir mit dem Problem, dass wir bei einigen Kunden eine Zertifikatsbestätigungsmeldung bei jedem Start von Outlook erhalten.
Hallo alle zusammen,
auch nach einer Recherche und den damit verbundenen Arbeitsschritten (z.B. hinzufügen des Zertifikats zu den vertrauenswürdigen Stammzertifizierungsstellen) können wir noch immer keine Verbesserung feststellen. Die Meldung erscheint weiterhin bei jedem Start des Outlooks. Das wirklich eigenartige ist, dass der Fehler nicht an allen Arbeitsstationen auftritt - sondern nur bei einigen, deren Gemeinsamkeit wir (über mehrere Firmen hinweg) bisher noch nicht finden konnten.
Auch auf den Terminalservern ist es so - dass manche Nutzer mit diesem Problem auf Ihrem Profil zu kämpfen haben - andere nicht.
Habt Ihr da bisher Erfahrungswerte wie das Problem zu lösen ist, ohne ein Zertifikat zu erwerben?
Beste Grüße
Anaxagoras83
Hallo alle zusammen,
auch nach einer Recherche und den damit verbundenen Arbeitsschritten (z.B. hinzufügen des Zertifikats zu den vertrauenswürdigen Stammzertifizierungsstellen) können wir noch immer keine Verbesserung feststellen. Die Meldung erscheint weiterhin bei jedem Start des Outlooks. Das wirklich eigenartige ist, dass der Fehler nicht an allen Arbeitsstationen auftritt - sondern nur bei einigen, deren Gemeinsamkeit wir (über mehrere Firmen hinweg) bisher noch nicht finden konnten.
Auch auf den Terminalservern ist es so - dass manche Nutzer mit diesem Problem auf Ihrem Profil zu kämpfen haben - andere nicht.
Habt Ihr da bisher Erfahrungswerte wie das Problem zu lösen ist, ohne ein Zertifikat zu erwerben?
Beste Grüße
Anaxagoras83
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173924
Url: https://administrator.de/contentid/173924
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hört sich nach Email über HTTPS an ! Manche verbinden sich über HTTPS und andere normal auf den exchange. Die Clients die über HTTPS eine Verbindung auf bauen bekommen die Zertifikatsmeldung die anderen nicht.
Gibt mehrere möglichkeiten das zu lösen.
Die beste ist meiner Meinung nach ein offizielles Multi Domain zertifikat zu kaufen und die Interne und externe Domain in das zertifikat eintragen lassen.
Eine andere ist die HTTPS verbindung im outlook abzuschalten.
LG Andreas
Gibt mehrere möglichkeiten das zu lösen.
Die beste ist meiner Meinung nach ein offizielles Multi Domain zertifikat zu kaufen und die Interne und externe Domain in das zertifikat eintragen lassen.
Eine andere ist die HTTPS verbindung im outlook abzuschalten.
LG Andreas
Hallo,
jetzt mal ehrlich..wie soll man dir da helfen können?
Was für Zertifikats Fehler? Es gibt da mehr als einen.
Was für ein Zertifikat ist drauf?
Seid ihr in einer Domäne?
Vorgehen:
AD integrierte CA aufsetzen. Die verteil das Root Zertifikat auf alle Clients.
Zertifikat vond er CA holen, dabei auf den Namen achten(!!) , ggf SAN Zertifikat erstellen.
Das wars dann.
Grüße
meinereiner
jetzt mal ehrlich..wie soll man dir da helfen können?
Was für Zertifikats Fehler? Es gibt da mehr als einen.
Was für ein Zertifikat ist drauf?
Seid ihr in einer Domäne?
Vorgehen:
AD integrierte CA aufsetzen. Die verteil das Root Zertifikat auf alle Clients.
Zertifikat vond er CA holen, dabei auf den Namen achten(!!) , ggf SAN Zertifikat erstellen.
Das wars dann.
Grüße
meinereiner
Hallo alle zusammen,
RPC over HTTPS wäre als Erklärung schön gewesen, aber ist in diesem Falle leider nicht passend.
ich habe mich dann doch nochmal mit der Materie befasst, nachdem der Fehler bei anderen Unternehmen ebenfalls aufgetreten ist. Die Problematik ist, dass die Zertifikate zwar Importiert werden, lauf dem Import-Assistent, jedoch nicht in dem Zertfikatsspeicher bleibt. Dann bin ich also folgendermaßen vorgegangen - auch wenn hier einige Schritte vielleicht nicht nötig gewesen wären:
- Auf dem betroffenen Rechnern: mmc -> snap-in hinzufügen: zertifikate
- Suche in der Zertifizierungsstelle nach den entsprechenem Hostname des Exchange.
- Zertifikat wurde nicht gefunden.
- Zugriff auf den Hostnamen des Exchange mit dem Internetexplorer, klick auf den "Zertifikatsfehler" in der Adressleiste: "Zertifikat anzeigen"
- Hinzufügen des Zertifikates in lokalen Zertifikatsspeicher in "Vertrauenswürdige Herausgeber"
- Aktualsierung der MMC und Zugriff auf den Ordner "vertrauenswürdige Herausgeber" (nur damit man das Zert. wieder findet)
- Rechtsklick auf das Zertifikat: Exportiesen. als base64 irgendwo in einen lokalen Pfad
- Ausführen der MMC als Administrator und Zertifikats-Snap-In des Computerkontos öffnen
- Im Ordner "Vertrauenswürdige Stammzertifizierungsstellen" einen Rechtsklick "Alle Aufgaben" importieren
- Das vorher exportierte Zertifikat auswählen und Importieren
- Outlook neu-starten und voila - es geht.
Beste Grüße
und vielen Dank.
anaxagoras83
RPC over HTTPS wäre als Erklärung schön gewesen, aber ist in diesem Falle leider nicht passend.
ich habe mich dann doch nochmal mit der Materie befasst, nachdem der Fehler bei anderen Unternehmen ebenfalls aufgetreten ist. Die Problematik ist, dass die Zertifikate zwar Importiert werden, lauf dem Import-Assistent, jedoch nicht in dem Zertfikatsspeicher bleibt. Dann bin ich also folgendermaßen vorgegangen - auch wenn hier einige Schritte vielleicht nicht nötig gewesen wären:
- Auf dem betroffenen Rechnern: mmc -> snap-in hinzufügen: zertifikate
- Suche in der Zertifizierungsstelle nach den entsprechenem Hostname des Exchange.
- Zertifikat wurde nicht gefunden.
- Zugriff auf den Hostnamen des Exchange mit dem Internetexplorer, klick auf den "Zertifikatsfehler" in der Adressleiste: "Zertifikat anzeigen"
- Hinzufügen des Zertifikates in lokalen Zertifikatsspeicher in "Vertrauenswürdige Herausgeber"
- Aktualsierung der MMC und Zugriff auf den Ordner "vertrauenswürdige Herausgeber" (nur damit man das Zert. wieder findet)
- Rechtsklick auf das Zertifikat: Exportiesen. als base64 irgendwo in einen lokalen Pfad
- Ausführen der MMC als Administrator und Zertifikats-Snap-In des Computerkontos öffnen
- Im Ordner "Vertrauenswürdige Stammzertifizierungsstellen" einen Rechtsklick "Alle Aufgaben" importieren
- Das vorher exportierte Zertifikat auswählen und Importieren
- Outlook neu-starten und voila - es geht.
Beste Grüße
und vielen Dank.
anaxagoras83
