3
Exchange 2013 Wildcard SSL Zertifikatsmeldung
Hi Leute,
ich habe einen Exchange 2013 auf einem Server 2012R2.
Dazu gibt es noch ein Offizielles Wildcard Zertifikat *.contoso.com
Die virtuellen Verzeichnisse sind alle erreichbar unter https://exchange.contoso.com
Ich habe nun versucht das Zertifikat zu tauschen von einer internen PKI zu dem o.g. Offiziellen Zertifikat.
Es ist soweit auch eingebunden, erledigt über das ECP. /owa nutzt dieses Zertifikat auch, also alles Prima.
Jedoch meckern meine Outlook Clients (2010 und 2013) wegen des Zertifikats:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein."
Ich habe test weise den OutlookProvider insofern geändert, dass ich den CertPrincipalName auf
"msstd:*.contoso.com"
oder
"*.contoso.com" gesetzt habe.
Aber irgendwie ist das nicht die Richtige Lösung, da ich nach wie vor die Sicherheitswarnung des Zertifikats bekomme.
Bin für Denkanstöße dankbar!
Grüße
ich habe einen Exchange 2013 auf einem Server 2012R2.
Dazu gibt es noch ein Offizielles Wildcard Zertifikat *.contoso.com
Die virtuellen Verzeichnisse sind alle erreichbar unter https://exchange.contoso.com
Ich habe nun versucht das Zertifikat zu tauschen von einer internen PKI zu dem o.g. Offiziellen Zertifikat.
Es ist soweit auch eingebunden, erledigt über das ECP. /owa nutzt dieses Zertifikat auch, also alles Prima.
Jedoch meckern meine Outlook Clients (2010 und 2013) wegen des Zertifikats:
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein."
Ich habe test weise den OutlookProvider insofern geändert, dass ich den CertPrincipalName auf
"msstd:*.contoso.com"
oder
"*.contoso.com" gesetzt habe.
Aber irgendwie ist das nicht die Richtige Lösung, da ich nach wie vor die Sicherheitswarnung des Zertifikats bekomme.
Bin für Denkanstöße dankbar!
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271801
Url: https://administrator.de/contentid/271801
Printed on: April 24, 2024 at 06:04 o'clock
3 Comments
Latest comment
Moin,
wie immer zuerst mal ein :
https://testconnectivity.microsoft.com/
machen. Und den Output posten.
Und in Outlook mal testweise die Profile neu anlegen oder mal den SSL-Cache löschen.
Gruß jodel32
wie immer zuerst mal ein :
https://testconnectivity.microsoft.com/
machen. Und den Output posten.
Und in Outlook mal testweise die Profile neu anlegen oder mal den SSL-Cache löschen.
Gruß jodel32
Die Outlook-Verbindung wird getestet.
Fehler beim Test der Outlook-Verbindung.
Weitere Details
Verstrichene Zeit: 2679 ms.
Testschritte
Die RPC-über-HTTP-Verbindung mit Server "exchange.contoso.com" wird getestet.
Fehler bei RPC-über-HTTP-Verbindung.
Weitere Details
HTTP-Antwortkopfzeilen:
request-id: 9b64dcf9-2276-4579-95ea-0c09af018546
Set-Cookie: ClientId=RY0EUZDNEG9HA0GWA; expires=Wed, 11-May-2016 11:52:51 GMT; path=/; HttpOnly
Server: Microsoft-IIS/8.5
WWW-Authenticate: Basic realm="exchange.contoso.com",Negotiate,NTLM
X-Powered-By: ASP.NET
X-FEServer: 001EXCH1A
Date: Tue, 12 May 2015 11:52:50 GMT
Content-Length: 0
Verstrichene Zeit: 2679 ms.
Testschritte
Es wird versucht, den Hostnamen exchange.contoso.com im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Weitere Details
Zurückgegebene IP-Adressen: 217.146.151.213
Verstrichene Zeit: 156 ms.
Es wird getestet, ob TCP-Port 443 auf Host exchange.contoso.com überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
Weitere Details
Verstrichene Zeit: 188 ms.
Die Gültigkeit des SSL-Zertifikats wird überprüft.
Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
Weitere Details
Verstrichene Zeit: 470 ms.
Testschritte
Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver exchange.contoso.com an Port 443 zu erhalten.
Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.
Weitere Details
Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.
Weitere Details
Zertifikatsvertrauensstellung wird überprüft.
Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden.
Testschritte
Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=*.contoso.com, OU=Domain Control Validated - RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)13, OU=GT95835722, SERIALNUMBER=YxNVy2Whn4qD5hPUTPh5rVKTNC/4ixrS zu erstellen.
Mindestens eine Zertifikatkette wurde erfolgreich erstellt.
Weitere Details
Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.
Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt.
Weitere Details
Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.
Verstrichene Zeit: 2 ms.
Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.
Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen.
Weitere Details
Das Zertifikat ist gültig. NotBefore = 4/14/2014 2:48:36 AM, NotAfter = 11/29/2015 10:23:36 PM
Verstrichene Zeit: 0 ms.
Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
Verstrichene Zeit: 564 ms.
HTTP-Authentifizierungsmethoden für URL https://exchange.contoso.com/rpc/rpcproxy.dll?exchange.contoso.com:6002 werden getestet
Die HTTP-Authentifizierungsmethoden sind richtig.
Weitere Details
Die Microsoft-Verbindungsuntersuchung hat alle erwarteten und keine unzulässigen Authentifizierungsmethoden gefunden. Gefundene Methoden: Basic, Negotiate, NTLM
HTTP-Antwortkopfzeilen:
request-id: 9b64dcf9-2276-4579-95ea-0c09af018546
Set-Cookie: ClientId=RY0EUZDNEG9HA0GWA; expires=Wed, 11-May-2016 11:52:51 GMT; path=/; HttpOnly
Server: Microsoft-IIS/8.5
WWW-Authenticate: Basic realm="exchange.contoso.com",Negotiate,NTLM
X-Powered-By: ASP.NET
X-FEServer: 001EXCH1A
Date: Tue, 12 May 2015 11:52:50 GMT
Content-Length: 0
Verstrichene Zeit: 568 ms.
Es wird versucht, ein Ping-Signal an RPC-Proxy exchange.aconso.com zu senden.
An RPC-Proxy kann kein Ping-Signal gesendet werden.
Weitere Details
Unerwartete Ausnahme auf Netzwerkebene. Ausnahmedetails:
Nachricht: The remote server returned an error: (404) Not Found.
Typ: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
Stapelüberwachung:
at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
Ausnahmedetails:
Nachricht: The remote server returned an error: (404) Not Found.
Typ: System.Net.WebException
Stapelüberwachung:
at System.Net.HttpWebRequest.GetResponse()
at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
Verstrichene Zeit: 731 ms.
Grüße
Fehler beim Test der Outlook-Verbindung.
Weitere Details
Verstrichene Zeit: 2679 ms.
Testschritte
Die RPC-über-HTTP-Verbindung mit Server "exchange.contoso.com" wird getestet.
Fehler bei RPC-über-HTTP-Verbindung.
Weitere Details
HTTP-Antwortkopfzeilen:
request-id: 9b64dcf9-2276-4579-95ea-0c09af018546
Set-Cookie: ClientId=RY0EUZDNEG9HA0GWA; expires=Wed, 11-May-2016 11:52:51 GMT; path=/; HttpOnly
Server: Microsoft-IIS/8.5
WWW-Authenticate: Basic realm="exchange.contoso.com",Negotiate,NTLM
X-Powered-By: ASP.NET
X-FEServer: 001EXCH1A
Date: Tue, 12 May 2015 11:52:50 GMT
Content-Length: 0
Verstrichene Zeit: 2679 ms.
Testschritte
Es wird versucht, den Hostnamen exchange.contoso.com im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Weitere Details
Zurückgegebene IP-Adressen: 217.146.151.213
Verstrichene Zeit: 156 ms.
Es wird getestet, ob TCP-Port 443 auf Host exchange.contoso.com überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
Weitere Details
Verstrichene Zeit: 188 ms.
Die Gültigkeit des SSL-Zertifikats wird überprüft.
Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
Weitere Details
Verstrichene Zeit: 470 ms.
Testschritte
Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver exchange.contoso.com an Port 443 zu erhalten.
Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.
Weitere Details
Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.
Weitere Details
Zertifikatsvertrauensstellung wird überprüft.
Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden.
Testschritte
Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=*.contoso.com, OU=Domain Control Validated - RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)13, OU=GT95835722, SERIALNUMBER=YxNVy2Whn4qD5hPUTPh5rVKTNC/4ixrS zu erstellen.
Mindestens eine Zertifikatkette wurde erfolgreich erstellt.
Weitere Details
Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.
Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt.
Weitere Details
Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.
Verstrichene Zeit: 2 ms.
Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.
Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen.
Weitere Details
Das Zertifikat ist gültig. NotBefore = 4/14/2014 2:48:36 AM, NotAfter = 11/29/2015 10:23:36 PM
Verstrichene Zeit: 0 ms.
Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
Verstrichene Zeit: 564 ms.
HTTP-Authentifizierungsmethoden für URL https://exchange.contoso.com/rpc/rpcproxy.dll?exchange.contoso.com:6002 werden getestet
Die HTTP-Authentifizierungsmethoden sind richtig.
Weitere Details
Die Microsoft-Verbindungsuntersuchung hat alle erwarteten und keine unzulässigen Authentifizierungsmethoden gefunden. Gefundene Methoden: Basic, Negotiate, NTLM
HTTP-Antwortkopfzeilen:
request-id: 9b64dcf9-2276-4579-95ea-0c09af018546
Set-Cookie: ClientId=RY0EUZDNEG9HA0GWA; expires=Wed, 11-May-2016 11:52:51 GMT; path=/; HttpOnly
Server: Microsoft-IIS/8.5
WWW-Authenticate: Basic realm="exchange.contoso.com",Negotiate,NTLM
X-Powered-By: ASP.NET
X-FEServer: 001EXCH1A
Date: Tue, 12 May 2015 11:52:50 GMT
Content-Length: 0
Verstrichene Zeit: 568 ms.
Es wird versucht, ein Ping-Signal an RPC-Proxy exchange.aconso.com zu senden.
An RPC-Proxy kann kein Ping-Signal gesendet werden.
Weitere Details
Unerwartete Ausnahme auf Netzwerkebene. Ausnahmedetails:
Nachricht: The remote server returned an error: (404) Not Found.
Typ: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
Stapelüberwachung:
at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
Ausnahmedetails:
Nachricht: The remote server returned an error: (404) Not Found.
Typ: System.Net.WebException
Stapelüberwachung:
at System.Net.HttpWebRequest.GetResponse()
at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
Verstrichene Zeit: 731 ms.
Grüße
konntest du eine Lösung finden? habe genau das selbe Problem :/
