mrfloppy
Goto Top

EXCHANGE 2013: Zertifikatsfehler bei der Clientanmeldung von Outlook 2013

Hallo Zusammen,
ich habe gerade relativ frisch einen Exchange 2013-Server aufgesetzt und konfiguriert. Alles funktioniert auch soweit wunderbar. Emails können über die "Outlook-Web App" gesendet und empfangen werden. Wenn man jetzt allerdings Outlook 2013 auf einem Client installiert und erstmalig ausführt passiert erst das, was passieren soll. Outlook 2013 konfiguriert sich vollautomatisch und findet auch den passenden User mit der richtigen Emailadresse usw, aber wenn sich Outlook nun kurz vor Beendigung des Setups am Exchange-Server anmelden will kommt folgende Fehlermeldung:

fa7b89ea9d6a9cedab5c2e2597493bc3

Hierzu muss ich sagen, dass unsere Domäne extern bei 1und1 gehostet ist und der Name von der internen Bezeichnung abweicht, weil intern alles ein anderes Unternehmen eingerichtet hat und dabei leider nicht auf die gewünschte Namensgebung geachtet hat:

Beispiel:

Externe Domäne bei 1und1: mail.firma.de
Interne Domänenbezeichnung im DC: KürzererFirmenname.Standort.de

Weiß jemand Rat, was ich wo einstellen muss oder wo ich welches Zertifikat hinzufügen oder beantragen muss? Oder mach ich generell etwas falsch bzw übersehe etwas?

Schon einmal vielen Dank im Voraus und viele Grüße.
Kommentar vom Moderator Dani am 06.08.2013 um 19:26:06 Uhr
Ist es so schwer, das Bild bei uns hochzuladen. Counter: 7

Content-ID: 213530

Url: https://administrator.de/forum/exchange-2013-zertifikatsfehler-bei-der-clientanmeldung-von-outlook-2013-213530.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

Dani
Dani 06.08.2013 aktualisiert um 19:30:53 Uhr
Goto Top
Moin,
die Domäne läuft bei 1und1 und der Exchange lokal im LAN? *kopfschüttel*
Versuch es mit dieser Anleitung. Ansonsten an den Microsoft KB-Artikel halten.


Grüße,
Dani
MrFloppy
MrFloppy 06.08.2013 um 20:58:45 Uhr
Goto Top
Wie würdest du es denn umsetzen wenn du es nach deiner Wahl umsetzen müsstest?
Dani
Dani 06.08.2013 um 21:23:47 Uhr
Goto Top
Moin,
wir haben alles im Haus - egal ob Domain Controllers, Exchange, SQL-Server, etc... einzigst unsere Firmenpräzenz + Domainverwaltung ist bei einem Anbieter gehostet. Wir halten uns von der Cloud fern, da unsere personenbezogenen und produktbezogenen Daten uns am Herzen liegen und somit wissen wir, wo sich diese Daten bewegen.

Damit läuft alles in unseren Netzwerk ab, wir sind verantwortlich, die Prozesse können sauber dokumentiert und getestet werden und wir sind im Problemfall nicht vom Support eines Dienstleisters abhängig was evtl. um Nervenkrieg werden kann.

Liegt evtl. auch an unserer Unternehmensgröße...


Grüße,
Dani
MrFloppy
MrFloppy 06.08.2013 um 21:30:50 Uhr
Goto Top
Ok.... Die Anleitung hatte ich auf jeden Fall schon ohne Erfolg probiert.
Dani
Dani 06.08.2013 um 21:38:42 Uhr
Goto Top
Wenn du OWA aufrufst, von dem Rechner auf dem das Outlookproblem hast, erscheint das Schloss mit hellblauen Hintergrund? Setzt natürlich Internet Explorer vorraus.


Grüße,
Dani
DSTservice
DSTservice 07.08.2013 um 10:21:19 Uhr
Goto Top
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP, IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...
Ist von der Preview, aber identisch.

Gruß
DSTservice
Dani
Dani 07.08.2013 um 10:24:55 Uhr
Goto Top
@DSTservice
Läuft der Exchange auf dem Domänencontroller?
DC läuft bei 1und1 und der Exchange 2013 im LAN.


Grüße,
Dani
MrFloppy
MrFloppy 07.08.2013 um 10:38:32 Uhr
Goto Top
Ne ne, da hab ich mich dann wohl verkehrt und schlecht ausgedrückt. Der DC läuft natürlich bei uns im internen Netz in der Domäne und nicht extern bei 1und1. Der Exchange auch als eigenständiger Server im internen Netz unserer Domäne.

Lediglich die URLs "firma.de" sind bei 1und1 eingerichtet mit dem Verweis auf den Exchange im MX-Eintrag usw.
DSTservice
DSTservice 07.08.2013 um 10:48:28 Uhr
Goto Top
Sorry,
hätte ich lesen müssen! Ich konnte mir nicht vorstellen, dass man einen DC auf einem Server im Rechenzentrum installiert. Ist sehr wahrscheinlich ein Problem mit dem Zertifikat, wobei man die DNS Einträge wohl auch verdächtigen darf. Bei der Konstellation habe ich auf Verdacht keine Ideen mehr.

Gruß DSTservice
Dani
Dani 07.08.2013 um 11:06:45 Uhr
Goto Top
@MrFloppy
schön, dass wir endlich die Frage aus meinem ersten Kommentar endlich klären konnten.
Somit ist es eine 0815 Konstellation und nichts verteilt.

Hast du auf dem Exchange 2013 das Zertifikat getauscht? Sprich habt ihr ein offizielles Zertifikat oder ist immer noch das Default aktiviert?!
Ich wiederhole mich eigentlich ungern: Kommentar. Was ist das Ergebnis davon?


Grüße,
Dani
MrFloppy
MrFloppy 07.08.2013 um 11:49:46 Uhr
Goto Top
Bisher hab ich es nur mit dem serverseitigen Zertifikat vom Exchange probiert und bei dem Zertifikatsfehler motzt er ja auch wegen der externen Domain rum also "mail.firma.de". Also muss ich ein Serverzertifikat erstellen und einbinden? Wie und wo muss das genau eingebunden werden?
MrFloppy
MrFloppy 07.08.2013 um 12:49:56 Uhr
Goto Top
Zitat von @DSTservice:
Hallo,
du beschreibst nirgendwo, ob du für den Exchange Server ein Zertifikat erstellt und den Diensten zugewiesen hast (IMAP, POP,
IIS u. SMTP).
Dass du via OWA Mails senden und empfangen kannst, sagt nichts darüber aus, ob du beim Aufruf einen Zertifikatfehler
angezeigt bekamst. Die Anleitung, wie man ein existierendes Zertifikat einbindet, kann nur funtionieren, wenn zuvor eines erstellt
wurde. Das bei der Installation von Exchange 2013 selbst signierte funktioniert hier nicht. Außerdem beschreibst du, dass
Outlook via Autodiscover das E-Mail Postfach findet. Also handelt es sich um einen Rechner, der auch Mitglied in der Domäne
ist. Hier braucht man kein Zertifikat manuell zu importieren, weil es automatisch vom Server an die Klienten ausgeliefert wird.
Wird also wohl das Serverzertifikat fehlen. Zuvor muss man aber auch auf dem Server die Zertifikatdienste mit Webregistrierung
installieren. Läuft der Exchange auf dem Domänencontroller?
Hier eine der vielen Anleitungen zum Erstellen eines zertifikates:
http://michaelvh.wordpress.com/2012/07/22/configuring-certificates-in-e ...

Die Anleitung ist soweit super. Ich habe nun versucht ein Zertifikat zu erstellen und bei "CAcert.org" signieren zulassen. Wenn ich das dann in Exchange versuche "abzuschliessen" geht der Status sofort auf UNGÜLTIG. Ist der Zertifizierungsstelle vielleicht nicht geeignet? Welche Zertifizierungsstelle sollte ich nehmen?


Ist von der Preview, aber identisch.

Gruß
DSTservice
Dani
Dani 07.08.2013 um 12:56:04 Uhr
Goto Top
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren, aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen diese im Zertifikat ebenfalls aufgenommen werden.


Grüße,
Dani
MrFloppy
MrFloppy 07.08.2013 um 13:08:04 Uhr
Goto Top
Zitat von @Dani:
Moin,
also bitte für ein Produktivsystem sollte doch eine gekauftes Zertifkat für 100€ / Jahr drin sein oder? Dann kannst
du dir die Mühe sparen und entsprechend anderen Dinge deine Arbeitszeit schenken. Zertifkat bestellen, importieren,
aktivieren und es funktioniert. Wichtig ist, falls du mehrere Subdomains hast für Autodiscover, OWA, AS, etc... müssen
diese im Zertifikat ebenfalls aufgenommen werden.


Grüße,
Dani


Ich bin bei diesem Thema ein absoluter Neuling. Darum auch diese relativ dummen Fragen. Was wäre denn eine gute kostenpflichtige Zertifizierungsstelle, wo ich das Zertifikat inkl. Subdomains bestellen kann?
Dani
Dani 07.08.2013 um 15:07:57 Uhr
Goto Top
Moin,
bieten divesere Webhoster an... Namen nenne ich hier mal nicht.


Grüße,
Dani