phobosx
Goto Top

Exchange 2013 - Zertifikatswarnung bei einem User

Hallo zusammen.
Ich habe ein AD mittels Server 2012 mit zusätzlichem Exchange 2013 Server.

Nun habe alle AD-User auch ein E-Mail Konto.

Bei einem User jedoch kommt beim Starten des Outlook-Clients (2010) eine Zertifikatswarnung.

6f433a11733a87811a943f3be52b8c8d

Bei allen anderen nicht.

Wenn ich im Browser dann OWA aufrufe, kann ich das Zertifikat auch nicht installieren. Bei den anderen Usern geht das wiederum.

Also habe ich es auf meinem System ex- und bei dem User wieder importiert. Das hat leider nichts gebracht.


Wie kann das sein bzw. woran kann das liegen?


Danke euch schon mal.

VG

Content-ID: 204304

Url: https://administrator.de/forum/exchange-2013-zertifikatswarnung-bei-einem-user-204304.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

dmc-net
dmc-net 03.04.2013 um 09:30:17 Uhr
Goto Top
Guten Morgen.


Was ist das für ein Zertifikat?
Selbstsigniert?
Von einer internen Zertifizierungsstelle?
GeoTrust?Symantec?...

Wenn es Selbstsigniert ist denn solltest du ihn einfach importieren
Wenns von einer Zertifizierungsstelle kommt denn musste das Rootzertifikat als vertrauenswürdige Zertifizierungsstelle importieren.
Wenns von iwelchen anbietern ist, denn wende dich bitte an die.


Poste mal bitte printscreen von zertifikat.


MfG dmc-net
PhobosX
PhobosX 03.04.2013 um 09:47:28 Uhr
Goto Top
Ich habe den Exchange installiert und mich dann nicht weiter mit Zertfikaten beschäftigt.
Es ist also ein selbst ausgestelltes Zertifikat.

Servername lautet: Paris.domainname.de

7393235cfc2bbb9e703c840706c6fafc
7ff8d0027caeea3c047d2c4570d17e4d
dmc-net
dmc-net 03.04.2013 um 10:27:05 Uhr
Goto Top
Sooo da kommen wir der ganzen Sache näher.


1. Erstell nen Zertifikat (Selbst signiert) in dem auch der volle Name vorkommt z.B. owa.domain.de oder paris.domain.de , mail.domain.de
Am besten *.domain.de
2. Lass alle Dienste vom Exchange über diesen Zertifikat laufen, sprich owa rpc microsoft activ sync.
3. Importiere diesen Zertifikat als Vertrauenswürdig
4. Probier ob die Fehlermeldung kommt , wenn ja denn
5 Importiere den als Vertrauenswürdige Zertifizierungsstelle und teste nochmal.


Schau dir bitte dieses Video an, ist zwar Exchange 2010, sollte aber eig gleich sein.

http://www.youtube.com/watch?v=GD0Ro0etUPQ
dmc-net
dmc-net 03.04.2013 um 10:33:38 Uhr
Goto Top
Ich Vermute dass bei dir dieses Häkchen angehakt ist

http://www.solidas-media.de/content/faq/008-Outlook_2010.jpg

nimms raus, wenn die pc nur lokal sind
PhobosX
PhobosX 03.04.2013 aktualisiert um 10:50:35 Uhr
Goto Top
Das wars...die Warnung ist weg.
Das Häkchen war drin. Aber soll auch so sein, wenn die User Outlook Anywhere nutzen sollen, oder?

Tausend Dank für die Hilfe!


EDIT: Das Häkchen wird bei jedem Neustart wieder gesetzt. Wie kann ich das vom Exchange aus regeln?
Ausserwoeger
Ausserwoeger 03.04.2013 um 10:59:44 Uhr
Goto Top
Hi

Indem du ein Multidomain Zertifikat für den Exchange erstellst das sowohl den Internen als auch den Externen Domainnamen beinhaltet.

Firma.local
Firma.at

Natürlich musst du das Zertifikat in den Exchange importieren

Dann sollte das Problem geschichte sein.

LG
dmc-net
dmc-net 03.04.2013 um 11:05:30 Uhr
Goto Top
Das Häkchen war drin. Aber soll auch so sein, wenn die User Outlook Anywhere nutzen sollen, oder?

Ja der soll drin sein wenn die User Outlook Anywhere nutzen sollen.


EDIT: Das Häkchen wird bei jedem Neustart wieder gesetzt. Wie kann ich das vom Exchange aus regeln?

hhhhhhm das sollte dein Outlook eig net tun .
erstell bitte ein neues Profil bei Outlook und achte von vorne rein das das Häkchen raus ist.

ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.
Ausserwoeger
Ausserwoeger 03.04.2013 um 11:12:06 Uhr
Goto Top
Zitat von @dmc-net:
ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.

Hi

Eigendlich muss er das nicht. Er muss nur sein Zertifikat richtigstellen.

LG andy
dmc-net
dmc-net 03.04.2013 um 11:24:03 Uhr
Goto Top
Zitat von @Ausserwoeger:
> Zitat von @dmc-net:
> ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.

Hi

Eigendlich muss er das nicht. Er muss nur sein Zertifikat richtigstellen.

LG andy

da gebe ich dir recht, das muss er nicht .

deswegen habe ich ihm auch gesagt dass er Zertifikate machen soll und nen link gegeben.

MfG Dimitri
PhobosX
PhobosX 03.04.2013 um 11:34:51 Uhr
Goto Top
Okay, kannst du kurz beschreiben wo und wie genau ich das mache?

Der Exchange 2013 ist Domain-Mitglied. Muss ich da jetzt eine Zertifikatsserverrolle installieren?

Oder an welcher Stelle muss ich das Zertifikat ausstellen bzw. berichtigen?


Danke und Grüße
dmc-net
dmc-net 03.04.2013 um 11:54:47 Uhr
Goto Top
Hier eine Anleitung :

http://www.youtube.com/watch?v=FdKOtRsPfiQ

da nimmst du einfach Selbstsigniert aus und wählst den Namen aus.

Also ich würde mail.domail.de oder owa.domain.de nehmen oder mach am besten *.domain.de
damit machst du Wildcard zertifikat.


Habs bei und bein EX2010 so gemacht.
Ex 2013 habe ich nocht nicht getestet face-sad

MfG Dimitri
PhobosX
PhobosX 03.04.2013 aktualisiert um 15:03:28 Uhr
Goto Top
Danke dir nochmal für den Link.

Ich hab jetzt mal bei StartSSL ein kostenloses Zertifikat beantragt...kann ich das ggf. auch für Outlook anywhere verwenden?

Grüße

EDIT: StartSSL kommt ja in dem Video vor face-smile

EDIT2: Ich habe nun ein gültiges Zertifikat für meinen Server "Paris.domainname.de" mit StartSSL.

Wenn ich aber die "ausstehende Anforderung" im Exchange abschließen möchte, steht bei Status immer noch "Ausstehende Anforderung".

Im Video Tutorial sollte danach aber valid/gültig stehen.


Jemand eine Idee?

1bb9ae9dd66d4f521ec539420b4b4c5a

...aber wenn ich das Zertifikat anzeigen lassen möchte kommt folgende Meldung:
5c3413bc64ed2727924ba4ad65d4ce92
PhobosX
PhobosX 04.04.2013 aktualisiert um 09:42:16 Uhr
Goto Top
Hat da jemand eine Idee dazu? Ich werd narrisch face-confused
Ausserwoeger
Ausserwoeger 04.04.2013 um 10:32:47 Uhr
Goto Top
Hi

Ich hatte das Problem nur 1 mal und da stimmte was mit dem Zertifikat nicht.

LG Andy
PhobosX
PhobosX 04.04.2013 aktualisiert um 11:18:48 Uhr
Goto Top
Was heißt das nun?

Nochmal das ganze oder wie hast du denn das Domain-Zertifikat exportiert?


Wie bekomme ich denn den private Key zum Zertifikat dazu?

Das Zertifikat ist zwar in meiner Zertifikatsliste...aber ohne prive key.

Grüße
dmc-net
dmc-net 04.04.2013 um 11:52:57 Uhr
Goto Top
Kenne mich leider mit StartSSL nicht aus.

Private Key sollte von StartSSL kommen, weil sie ja das Zertifikat ausstellen.


Weißt du wie man eine Zertifizierungsstelle installiert???
wenn ja denn mach das bei dir auf dem Server und mache selber ein zertifikat.der wird automatisch auf den pc verteilt.
PhobosX
PhobosX 04.04.2013 um 14:37:06 Uhr
Goto Top
Also habe es hinbekommen.

Den entscheidenden Hinweis gab mir dieser Artikel auf heise.de

http://www.heise.de/security/artikel/Die-Praxis-881280.html


Man muss den Key in eine .crt Datei kopieren und dann den Request damit abschließen, schon gehts.

Vielen Dank für eure Beratung und vor allem für das youtube Video!
dmc-net
dmc-net 04.04.2013 um 15:30:01 Uhr
Goto Top
Das freut mich, dass du es geschafft hast.


Es wäre nett, wenn du den Beitrag auf "Gelöst" stellen könntest.


MfG Dimitri
PhobosX
PhobosX 04.04.2013 um 15:32:42 Uhr
Goto Top
Erledigt!

Ja, jetzt funktioniert sogar Outlook Anywhere problemlos.

Sehr guter Support hier im Forum!


Bei Fragen zu dem Thema einfach weiter hier posten.


VG