5
Exchange 2010 Zertifikatsproblem trotz richtigen Zertifikats
Hallo Zusammen,
ich hab hier ein komisches Problem.
Und zwar laufen bei uns 2 Exchange Server in einem CAS Array mit 2 transparent vorgeschalteten Kemp Loadmastern.
Es gibt einen öffentlichen Zugang über OWA und ein entsprechendes öffentliches Zertifikat (GlobalSign). Der interne Emailtraffic wird gesichert über ein vom Domaincontroller ausgestelltes Zertifikat passend auf den Hostnamen des CAS Arrays, welches in beiden Exchange Servern importiert wurde und wo die Rollen IIS und SMTP hinzugefügt worden.
Beide Zertifikate wurden zudem in den Kemp Loadmastern importiert.
Soweit so gut. Auf meinem Rechner und vielen Weiteren funktiert das auch einwandfrei - keine Zertifikatswarnung. Jedoch auf einigen Rechnern kommen Warnungen, meist beim Starten von Outlook.
Und sie sind unterschiedlich. Bei dem einen verweist Outlook auf den 1. Server, bei einem anderen auf den 2. Server, beim nächsten auf die autodiscover.domain.de
Bei dem einem kommt so eine Meldung direkt nach dem Starten, beim nächsten innerhalb einer Minute nach dem Start von Outlook.
Die Autodiscover Addressen habe ich schon glatt gezogen (war ein Fehler meines Vorgängers). Auch die interne Url verweist korrekterweise auf das CAS Array (worauf ja auch das interne Zertifikat ausgestellt wurde). Im DNS stimmt der Service Eintrag für _autodiscover auch.
Auch die E-Mail-Auto-Konfiguration von Outlook sagt es wäre vermeintlich alles in Ordnung.
Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein. Habe auch schon versucht in den Internetoptionen den SSL Cache zu löschen - ohne Erfolg.
Bin mit meinem Latein ein wenig am Ende.
Hilfe oder Hinweise sind sehr willkommen.
Vielen Dank
ich hab hier ein komisches Problem.
Und zwar laufen bei uns 2 Exchange Server in einem CAS Array mit 2 transparent vorgeschalteten Kemp Loadmastern.
Es gibt einen öffentlichen Zugang über OWA und ein entsprechendes öffentliches Zertifikat (GlobalSign). Der interne Emailtraffic wird gesichert über ein vom Domaincontroller ausgestelltes Zertifikat passend auf den Hostnamen des CAS Arrays, welches in beiden Exchange Servern importiert wurde und wo die Rollen IIS und SMTP hinzugefügt worden.
Beide Zertifikate wurden zudem in den Kemp Loadmastern importiert.
Soweit so gut. Auf meinem Rechner und vielen Weiteren funktiert das auch einwandfrei - keine Zertifikatswarnung. Jedoch auf einigen Rechnern kommen Warnungen, meist beim Starten von Outlook.
Und sie sind unterschiedlich. Bei dem einen verweist Outlook auf den 1. Server, bei einem anderen auf den 2. Server, beim nächsten auf die autodiscover.domain.de
Bei dem einem kommt so eine Meldung direkt nach dem Starten, beim nächsten innerhalb einer Minute nach dem Start von Outlook.
Die Autodiscover Addressen habe ich schon glatt gezogen (war ein Fehler meines Vorgängers). Auch die interne Url verweist korrekterweise auf das CAS Array (worauf ja auch das interne Zertifikat ausgestellt wurde). Im DNS stimmt der Service Eintrag für _autodiscover auch.
Auch die E-Mail-Auto-Konfiguration von Outlook sagt es wäre vermeintlich alles in Ordnung.
Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein. Habe auch schon versucht in den Internetoptionen den SSL Cache zu löschen - ohne Erfolg.
Bin mit meinem Latein ein wenig am Ende.
Hilfe oder Hinweise sind sehr willkommen.
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275029
Url: https://administrator.de/contentid/275029
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein.
Moin,das ist richtig das sich Outlook da etwas merkt ! Denn wenn das Loadbalancing erst nachträglich und nicht von Anfang an eingerichtet wurde und die Outlook-Profile schon bestanden haben kommt es zu diesem Phänomen, denn die Outlook-Clients merken sich intern den alten Namen der Exchange Server. Es bringt hier auch nichts den Namen nachträglich zu ändern.
Daher bei solchen Umstellungen die Outlook-Profile immer resetten, oder gleich zu Beginn an die Clients immer mit dem CAS-Array Namen einrichten!
Gruß jodel32
Oha ernsthaft? Da hilft nur Outlook Profil resetten? Ich habe das ja wie gesagt schon getestet aber konnte/wollte nicht glauben das ich das jetzt bei der Hälfte aller User machen muss...
auf jeden Fall vielen Dank
auf jeden Fall vielen Dank
Ja, ich muss nochmal den Link dazu raussuchen, finde ihn aber gerade nicht.
-edit- http://exchangeserverpro.com/how-to-install-an-exchange-server-2010-cli ...
-edit- http://exchangeserverpro.com/how-to-install-an-exchange-server-2010-cli ...
Hmm... ist zwar nicht das was ich mir vorgestellt hab, aber es ist immerhin die Lösung für mein Problem.
Vielen Dank dafür
LG Peacer
Vielen Dank dafür
LG Peacer
Zitat von @Peacer:
Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal
startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein. Habe auch schon versucht in den
Internetoptionen den SSL Cache zu löschen - ohne Erfolg.
Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal
startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein. Habe auch schon versucht in den
Internetoptionen den SSL Cache zu löschen - ohne Erfolg.
Wir hatten das gleiche Problem. Nach Zertifkatserneuerung waren die local-domains weggefallen. Das wurde über split dns abgefangen.
Bei einigen wenigen Usern kam die Zertifikatsmeldung. Melden sich die User an einem anderen PC an keine Meldung.
Das Löschen des Outlook Profils brachte keine Besserung. Es muss also in dem User Profil irgendwo was gecached sein.
Userprofile wollte ich nicht löschen und es ist ja nur ein Hinweis und kein Fehler, also habe ich bei den paar Usern die Meldung abgeschaltet:
http://www.hosting-hilfe.eu/index.php?title=SSL_Fehler_Exchange
Gruß
