Interne SSL Outlook von-zu Exchange Verschlüsselung abstellen
Hallo Zusammen,
ich habe da ein kleines Problem was mich echt nervt! Habe ein kleine Dom. mit DC 2008 R2 und mit der Endung .local Von Außen greife ich auf die .local Dom über eine DnyDNS Adresse auf das Netzwerk zu. Die Clients sind XP Pro und Win 7 UM im Netzwerk und alle Dom.-Mitglieder! Alles läuft prächtig, bis auf:
Immer wenn ich Outlook starte, kommt diese blöde Sicherheitshinweis des Zertifikates mit Ja, Nein und Installieren! Das ganze immer zwei mal hintereinader! Geht man auf Ja ist so lange Outlook auf ist alles OK! Er fragt aber immer wieder nach, sobald Outlook neu gestartet wird. Gilt übrigens für Outlook 2003 + 2010. Bei den Clients habe ich auch schon versucht das Zerti. zu installieren, was auch super geht! Bei den XP Clients scheint das auch zu funktionieren, da kommt dann nur spoardisch mal eine Meldung, wenn überhaupt! Bei den Win 7 Clients geht es garnicht, da ist er immer am meckern!
Nun meine Frage warum geht es bei den XP Clients und nicht bei Win 7 mit den Installieren?
Gibt es eine Möglichkeit, intern im Exchange oder IIS für die lokale (Intern im Netzwerk) Kommunikation zwischen Exchange und Outlook SSL zu umgehen, ausschalten?
Ich habe bereits versucht Outlook klar zu machen, auf den Cliets, dass keine verschlüsselte Kommunikation erwünscht ist, aber das scheint er stur zu ignorieren!
Danke und Gruß Mike
ich habe da ein kleines Problem was mich echt nervt! Habe ein kleine Dom. mit DC 2008 R2 und mit der Endung .local Von Außen greife ich auf die .local Dom über eine DnyDNS Adresse auf das Netzwerk zu. Die Clients sind XP Pro und Win 7 UM im Netzwerk und alle Dom.-Mitglieder! Alles läuft prächtig, bis auf:
Immer wenn ich Outlook starte, kommt diese blöde Sicherheitshinweis des Zertifikates mit Ja, Nein und Installieren! Das ganze immer zwei mal hintereinader! Geht man auf Ja ist so lange Outlook auf ist alles OK! Er fragt aber immer wieder nach, sobald Outlook neu gestartet wird. Gilt übrigens für Outlook 2003 + 2010. Bei den Clients habe ich auch schon versucht das Zerti. zu installieren, was auch super geht! Bei den XP Clients scheint das auch zu funktionieren, da kommt dann nur spoardisch mal eine Meldung, wenn überhaupt! Bei den Win 7 Clients geht es garnicht, da ist er immer am meckern!
Nun meine Frage warum geht es bei den XP Clients und nicht bei Win 7 mit den Installieren?
Gibt es eine Möglichkeit, intern im Exchange oder IIS für die lokale (Intern im Netzwerk) Kommunikation zwischen Exchange und Outlook SSL zu umgehen, ausschalten?
Ich habe bereits versucht Outlook klar zu machen, auf den Cliets, dass keine verschlüsselte Kommunikation erwünscht ist, aber das scheint er stur zu ignorieren!
Danke und Gruß Mike
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179639
Url: https://administrator.de/forum/interne-ssl-outlook-von-zu-exchange-verschluesselung-abstellen-179639.html
Ausgedruckt am: 13.05.2025 um 20:05 Uhr
9 Kommentare
Neuester Kommentar
Moin,
es gibt 2 Möglichkeiten.
1. ein öffentliches Zertifikat mieten. Kostet ab 50 Euro im Jahr.
http://www.skywebhosting.de/pages/produkte/ssl-zertifikate.php
2. Dein Zertifikat dem Client als zertrauenswürdig bekanntmachen.
Dazu im IE (und nur IE) auf die OWA Seite gehen, oben auf das "rote Zertifikatssymbol" klicken und das Zertifikat in die Zertrauenswürdigen Zertifikate installieren.
IE zusammen und neu probieren ob der Hinweis weg ist. Dann ist der auch in Outlook weg.
Ich empfehle das 1. das nervt viel weniger
Stefan
es gibt 2 Möglichkeiten.
1. ein öffentliches Zertifikat mieten. Kostet ab 50 Euro im Jahr.
http://www.skywebhosting.de/pages/produkte/ssl-zertifikate.php
2. Dein Zertifikat dem Client als zertrauenswürdig bekanntmachen.
Dazu im IE (und nur IE) auf die OWA Seite gehen, oben auf das "rote Zertifikatssymbol" klicken und das Zertifikat in die Zertrauenswürdigen Zertifikate installieren.
IE zusammen und neu probieren ob der Hinweis weg ist. Dann ist der auch in Outlook weg.
Ich empfehle das 1. das nervt viel weniger
Stefan
Hi.
Wird bei DynDNS nicht gehen.
@zeroblue
Um welche Exchange Version geht es den überbaupt?
LG Günther
ein öffentliches Zertifikat mieten
Wird bei DynDNS nicht gehen.
@zeroblue
Um welche Exchange Version geht es den überbaupt?
LG Günther
Hallo Stefan,
Mir derzeit noch Nr lieber! Ich habe es versucht, jetzt weiß ich auch wo das Problem liegt! XP Clients haben IE 8 Installiert und Win 7 UM haben alle durchweg IE 9 Installiert! Ich habe das so gemacht wie du gesagt hast:
https://servername.local/owa/ eingegeben, dann auf das Symbol und installiert! Jedoch ignoriert er es weiterhin. Habe das mit IE 8 ausprobiert, geht sofort!
Ich lasse bei der Installation "Zertispiecher automatisch" auswählen, ist doch richtig oder?
Fazit ist also, dass IE 9 die Installation erfolgreich ausführt, IE 9 aber trotzdem das Zerti ignoriert!
Noch eine Idee?
Mir derzeit noch Nr lieber! Ich habe es versucht, jetzt weiß ich auch wo das Problem liegt! XP Clients haben IE 8 Installiert und Win 7 UM haben alle durchweg IE 9 Installiert! Ich habe das so gemacht wie du gesagt hast:
https://servername.local/owa/ eingegeben, dann auf das Symbol und installiert! Jedoch ignoriert er es weiterhin. Habe das mit IE 8 ausprobiert, geht sofort!
Ich lasse bei der Installation "Zertispiecher automatisch" auswählen, ist doch richtig oder?
Fazit ist also, dass IE 9 die Installation erfolgreich ausführt, IE 9 aber trotzdem das Zerti ignoriert!
Noch eine Idee?
Hallo.
Nein, du musst vertrauenswürdige Stammzertifikatsstellen auswählen.
Bei Windows 7 Clients musst du den IE mit administrativen Rechten starten.
LG Günther
Ich lasse bei der Installation "Zertispiecher automatisch" auswählen, ist doch richtig oder?
Nein, du musst vertrauenswürdige Stammzertifikatsstellen auswählen.
Bei Windows 7 Clients musst du den IE mit administrativen Rechten starten.
LG Günther
- feste ip
- kostenloses Zertifikat über cacert
- fertisch
- kostenloses Zertifikat über cacert
- fertisch
Keine Möglichkeit! Er will nicht! Egal wohin er nimmt es nicht! Ob mit Admin oder ohne ist ihm alles egal!
Hi.
... und noch immer wissen wir nicht, welche Exchange Version, welche Zertifkatsfehlermeldung usw. usw.
Es kann doch nicht so schwer sein, eine ordentliche Fehlerbeschreibung zu liefern und auf Fragen ein Antowort zu geben.
LG Günther
... und noch immer wissen wir nicht, welche Exchange Version, welche Zertifkatsfehlermeldung usw. usw.
Es kann doch nicht so schwer sein, eine ordentliche Fehlerbeschreibung zu liefern und auf Fragen ein Antowort zu geben.
LG Günther
Hallo Günter,
sorry, also die Daten sind:
Server 2008 R2 mit Exchange 2010, Clients sind Win 7 UM mit IE 9
Die Fehlermeldung ist immer die gleiche Standardmeldung vom IE "Es besteht ein Problem mit dem Sicherheitszertifikat der Website."
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Klicken Sie hier, um diese Webseite zu schließen.
Laden dieser Website fortsetzen (nicht empfohlen).
Weitere Informationen
Installaiert mit Adminrechten in Stammzerti. Speicher!!!!
Er fragt aber immer und immer wieder danach! Das kann doch nicht sein! Es uss doch IE vollkommen egal sein was und von wem das Zerti ausgestellt ist, siehe Firefox einmal drin fragt er nicht mehr!
sorry, also die Daten sind:
Server 2008 R2 mit Exchange 2010, Clients sind Win 7 UM mit IE 9
Die Fehlermeldung ist immer die gleiche Standardmeldung vom IE "Es besteht ein Problem mit dem Sicherheitszertifikat der Website."
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Klicken Sie hier, um diese Webseite zu schließen.
Laden dieser Website fortsetzen (nicht empfohlen).
Weitere Informationen
Installaiert mit Adminrechten in Stammzerti. Speicher!!!!
Er fragt aber immer und immer wieder danach! Das kann doch nicht sein! Es uss doch IE vollkommen egal sein was und von wem das Zerti ausgestellt ist, siehe Firefox einmal drin fragt er nicht mehr!
So,
ich bin jetzt einen Schritt weiter! Habe MMC aufgemacht mit Snap in Zerti./Computerkonto dort das Zerti. direkt in Vertrauenwürdige... importiert und IE meckert jetzt nicht mehr! Aber heul Outlook immer noch... gibt es doch garnicht! Na ja egal ich mache jetzt Feierabend!
ich bin jetzt einen Schritt weiter! Habe MMC aufgemacht mit Snap in Zerti./Computerkonto dort das Zerti. direkt in Vertrauenwürdige... importiert und IE meckert jetzt nicht mehr! Aber heul Outlook immer noch... gibt es doch garnicht! Na ja egal ich mache jetzt Feierabend!
