anaxagoras83
Goto Top

Exchange 2010 - Outlook 2010 - Zertifikatsbeständigung mit selbst-signiertem Zertifikat bei jedem Start.

Momentan kämpfen wir mit dem Problem, dass wir bei einigen Kunden eine Zertifikatsbestätigungsmeldung bei jedem Start von Outlook erhalten.

Hallo alle zusammen,

auch nach einer Recherche und den damit verbundenen Arbeitsschritten (z.B. hinzufügen des Zertifikats zu den vertrauenswürdigen Stammzertifizierungsstellen) können wir noch immer keine Verbesserung feststellen. Die Meldung erscheint weiterhin bei jedem Start des Outlooks. Das wirklich eigenartige ist, dass der Fehler nicht an allen Arbeitsstationen auftritt - sondern nur bei einigen, deren Gemeinsamkeit wir (über mehrere Firmen hinweg) bisher noch nicht finden konnten.

Auch auf den Terminalservern ist es so - dass manche Nutzer mit diesem Problem auf Ihrem Profil zu kämpfen haben - andere nicht.

Habt Ihr da bisher Erfahrungswerte wie das Problem zu lösen ist, ohne ein Zertifikat zu erwerben?

Beste Grüße

Anaxagoras83

Content-ID: 173924

Url: https://administrator.de/forum/exchange-2010-outlook-2010-zertifikatsbestaendigung-mit-selbst-signiertem-zertifikat-bei-jedem-start-173924.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Ausserwoeger
Ausserwoeger 29.09.2011 um 15:43:29 Uhr
Goto Top
Hört sich nach Email über HTTPS an ! Manche verbinden sich über HTTPS und andere normal auf den exchange. Die Clients die über HTTPS eine Verbindung auf bauen bekommen die Zertifikatsmeldung die anderen nicht.

Gibt mehrere möglichkeiten das zu lösen.

Die beste ist meiner Meinung nach ein offizielles Multi Domain zertifikat zu kaufen und die Interne und externe Domain in das zertifikat eintragen lassen.

Eine andere ist die HTTPS verbindung im outlook abzuschalten.

LG Andreas
meinereiner
meinereiner 30.09.2011 um 08:47:45 Uhr
Goto Top
Hallo,

jetzt mal ehrlich..wie soll man dir da helfen können?
Was für Zertifikats Fehler? Es gibt da mehr als einen.
Was für ein Zertifikat ist drauf?
Seid ihr in einer Domäne?

Vorgehen:
AD integrierte CA aufsetzen. Die verteil das Root Zertifikat auf alle Clients.
Zertifikat vond er CA holen, dabei auf den Namen achten(!!) , ggf SAN Zertifikat erstellen.

Das wars dann.

Grüße
meinereiner
anaxagoras83
anaxagoras83 18.10.2011 um 15:34:00 Uhr
Goto Top
Hallo alle zusammen,

RPC over HTTPS wäre als Erklärung schön gewesen, aber ist in diesem Falle leider nicht passend.

ich habe mich dann doch nochmal mit der Materie befasst, nachdem der Fehler bei anderen Unternehmen ebenfalls aufgetreten ist. Die Problematik ist, dass die Zertifikate zwar Importiert werden, lauf dem Import-Assistent, jedoch nicht in dem Zertfikatsspeicher bleibt. Dann bin ich also folgendermaßen vorgegangen - auch wenn hier einige Schritte vielleicht nicht nötig gewesen wären:

- Auf dem betroffenen Rechnern: mmc -> snap-in hinzufügen: zertifikate
- Suche in der Zertifizierungsstelle nach den entsprechenem Hostname des Exchange.
- Zertifikat wurde nicht gefunden.
- Zugriff auf den Hostnamen des Exchange mit dem Internetexplorer, klick auf den "Zertifikatsfehler" in der Adressleiste: "Zertifikat anzeigen"
- Hinzufügen des Zertifikates in lokalen Zertifikatsspeicher in "Vertrauenswürdige Herausgeber"
- Aktualsierung der MMC und Zugriff auf den Ordner "vertrauenswürdige Herausgeber" (nur damit man das Zert. wieder findet)
- Rechtsklick auf das Zertifikat: Exportiesen. als base64 irgendwo in einen lokalen Pfad
- Ausführen der MMC als Administrator und Zertifikats-Snap-In des Computerkontos öffnen
- Im Ordner "Vertrauenswürdige Stammzertifizierungsstellen" einen Rechtsklick "Alle Aufgaben" importieren
- Das vorher exportierte Zertifikat auswählen und Importieren
- Outlook neu-starten und voila - es geht.

Beste Grüße

und vielen Dank.
anaxagoras83