14
Merkwürdiger Zertifikatsfehler bei SBS 2011
Guten Abend allerseits,
bei einem Kunden ist ein Exchange Zertifikat beim SBS 2011 ausgelaufen und wurde über den Assistenten verlängert. Klappt normal auch immer recht gut. Im vorliegenden Fall jedoch nicht.
Es wurde ein Zertifikat remote.domain.local erstellt.
Das Zertifikat befindet sich im Exchange.
Das Zertifikat befindet sich im IIS auch als Bindung bei https
Auf dem Exchange Server ist ein Exchange Active Sync eingerichtet mit einer internen Adresse sowie mit einer Dyndns-Adresse.
Vor Zertifikatsablauf hat auch alles wunderbar funktioniert, sowohl intern als auch extern über eine Anbindung eines IPads.
Seit Neuausstellen des Zertifikats über den SBS-Assistenten passiert nun folgende Merkwürdigkeit:
Sowohl bei internem Zugriff von Outlook auf den Exchange als auch bei dem externen Zugriff vom IPad und von einem Sony Handy auf den SBS fragt er ein uraltes Confixx-Zertifikat mit Daten aus den USA ab, welches aber bereits schon 2007 abgelaufen ist.
Ich habe dies weder bei der CA finden können noch mit dem SnapIn Zertifikate.
Ich habe es im IIS gesucht und im Exchange -> nix. Ich habe es auch versucht es über netsh http show sslcert (bzw. mit certutil -store my) zu finden -> nichts zu finden.
Merkwürdig ist auch, dass er das richtige Zertifikat auch zwischendrin anzeigt und meint, es wäre nicht im Speicher der vertrauenswürdigen Stammzertifizierungsstellen -> ist es aber.
Bei certutil -store my meint er, Verschlüsselungstest fehlgeschlagen.
Hat wer eine Idee für mich?
Ciao und LG
Rüdiger
bei einem Kunden ist ein Exchange Zertifikat beim SBS 2011 ausgelaufen und wurde über den Assistenten verlängert. Klappt normal auch immer recht gut. Im vorliegenden Fall jedoch nicht.
Es wurde ein Zertifikat remote.domain.local erstellt.
Das Zertifikat befindet sich im Exchange.
Das Zertifikat befindet sich im IIS auch als Bindung bei https
Auf dem Exchange Server ist ein Exchange Active Sync eingerichtet mit einer internen Adresse sowie mit einer Dyndns-Adresse.
Vor Zertifikatsablauf hat auch alles wunderbar funktioniert, sowohl intern als auch extern über eine Anbindung eines IPads.
Seit Neuausstellen des Zertifikats über den SBS-Assistenten passiert nun folgende Merkwürdigkeit:
Sowohl bei internem Zugriff von Outlook auf den Exchange als auch bei dem externen Zugriff vom IPad und von einem Sony Handy auf den SBS fragt er ein uraltes Confixx-Zertifikat mit Daten aus den USA ab, welches aber bereits schon 2007 abgelaufen ist.
Ich habe dies weder bei der CA finden können noch mit dem SnapIn Zertifikate.
Ich habe es im IIS gesucht und im Exchange -> nix. Ich habe es auch versucht es über netsh http show sslcert (bzw. mit certutil -store my) zu finden -> nichts zu finden.
Merkwürdig ist auch, dass er das richtige Zertifikat auch zwischendrin anzeigt und meint, es wäre nicht im Speicher der vertrauenswürdigen Stammzertifizierungsstellen -> ist es aber.
Bei certutil -store my meint er, Verschlüsselungstest fehlgeschlagen.
Hat wer eine Idee für mich?
Ciao und LG
Rüdiger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292795
Url: https://administrator.de/contentid/292795
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Ruediger010:
bei einem Kunden ist ein Exchange Zertifikat beim SBS 2011 ausgelaufen und wurde über den Assistenten verlängert.
Selbstausgestelltes Zertifikat oder ein gekauftes? Wenn gekauft, kann das noch .local?bei einem Kunden ist ein Exchange Zertifikat beim SBS 2011 ausgelaufen und wurde über den Assistenten verlängert.
Das Zertifikat befindet sich im Exchange.
Neu gestartet?Das Zertifikat befindet sich im IIS auch als Bindung bei https
Neu gestartet?fragt er
Wer fragt? Der SBS oder der Client?Ich habe dies weder bei der CA
Deine CA auf einen anderen Server oder im SBS2011 oder die im Internet?Merkwürdig ist auch, dass er das richtige Zertifikat auch zwischendrin anzeigt und meint, es wäre nicht im Speicher der vertrauenswürdigen Stammzertifizierungsstellen -> ist es aber.
Dein SBS neu gestartet?Bei certutil -store my meint er, Verschlüsselungstest fehlgeschlagen.
Evtl. hilft das hier: https://msdn.microsoft.com/de-de/library/cc759048(v=ws.10).aspxHat wer eine Idee für mich?
Was steht in den Logs und Protokollen?Gruß,
Peter
Hi und vielen Dank für deine Antwort.
SBS mehrmals neu gestartet.
Die Clients über Outlook erhalten das alte Zertifikat, welches ich nicht finden kann (also die Arbeitsstationen im lokalen Netz sowie das Handy/IPad)
Das Zertifikat ist selbst ausgestellt über die im SBS integrierte CA
Bei einer RDP-Verbindung zum Server kommt das richtige
lt Ereignisanzeige erhalte ich Verzeichnisdienstfehler.
Momentan starte ich grad nochmal den Server neu um zu schauen, was dann kommt.
Ciao, Rüdiger
SBS mehrmals neu gestartet.
Die Clients über Outlook erhalten das alte Zertifikat, welches ich nicht finden kann (also die Arbeitsstationen im lokalen Netz sowie das Handy/IPad)
Das Zertifikat ist selbst ausgestellt über die im SBS integrierte CA
Bei einer RDP-Verbindung zum Server kommt das richtige
lt Ereignisanzeige erhalte ich Verzeichnisdienstfehler.
Momentan starte ich grad nochmal den Server neu um zu schauen, was dann kommt.
Ciao, Rüdiger
schau doch mal wie deine clients den dsn namen auflösen, läuft die confixx kiste noch irgendwo im netz ? wie sind die mx einträge beim provider gesetzt ?, läuft der sbs 2011 als pop-abholer ?
Hi,
Da läuft nirgends eine Confixx Kiste, das ist ja das merkwürdige.
Mails werden auf dem Server via PopCon abgeholt und an die Exchange Postfächer weiterverteilt.
Funktioniert seit gestern nicht mehr.
Für den Mailversand haben die Benutzer einen zusätzlichen smtp-Eintrag mit domain.de, der Versand funktioniert auch problemlos.
Zum Hoster habe ich leider keinen Zugriff, kann also nicht sagen, was da eingetragen ist.
Da er beim Confixx-Zertifikat über autodiscover.domain.de geht, könnte es natürlich sein, das dies irgenwo vom Hoster kommt.
Ein solches Problem hatte ich aber mit einem SBS bisher nie.
Da wird doch nur ausgehend zum Hoster übergeben, eingehend sind es doch Pop3-Konten die via PopCon abholen.
Vielleicht ein Problem des komischen Telekom-Routers?
Ciao Rüdiger
Da läuft nirgends eine Confixx Kiste, das ist ja das merkwürdige.
Mails werden auf dem Server via PopCon abgeholt und an die Exchange Postfächer weiterverteilt.
Funktioniert seit gestern nicht mehr.
Für den Mailversand haben die Benutzer einen zusätzlichen smtp-Eintrag mit domain.de, der Versand funktioniert auch problemlos.
Zum Hoster habe ich leider keinen Zugriff, kann also nicht sagen, was da eingetragen ist.
Da er beim Confixx-Zertifikat über autodiscover.domain.de geht, könnte es natürlich sein, das dies irgenwo vom Hoster kommt.
Ein solches Problem hatte ich aber mit einem SBS bisher nie.
Da wird doch nur ausgehend zum Hoster übergeben, eingehend sind es doch Pop3-Konten die via PopCon abholen.
Vielleicht ein Problem des komischen Telekom-Routers?
Ciao Rüdiger
Hallo,
also ich habe bisher immer einen smtp connector auf dem exchange und nicht auf dem client erstellt.
Was sagt den der POPCON, holt der denn noch ab?
was sagt das log des exchange ?
sind wenig brauchbare infos.
also ich habe bisher immer einen smtp connector auf dem exchange und nicht auf dem client erstellt.
Was sagt den der POPCON, holt der denn noch ab?
was sagt das log des exchange ?
sind wenig brauchbare infos.
Hallo,
Muss ja nicht. Es wird ja nur nach einer gesucht (DNS) oder? Wohin zeigt denn der DNS aufruf, in dein LAN oder irgendwo draußen?
Gruß,
Peter
Muss ja nicht. Es wird ja nur nach einer gesucht (DNS) oder? Wohin zeigt denn der DNS aufruf, in dein LAN oder irgendwo draußen?
Mails werden auf dem Server via PopCon abgeholt und an die Exchange Postfächer weiterverteilt.
Igitt Funktioniert seit gestern nicht mehr.
Wie ist dein POPCon mit dein Zertifikat verwandt?Für den Mailversand haben die Benutzer einen zusätzlichen smtp-Eintrag mit domain.de, der Versand funktioniert auch problemlos.
Und was macht dann dein Exchange auf dein SBS? Sich rum lümmeln?Zum Hoster habe ich leider keinen Zugriff, kann also nicht sagen, was da eingetragen ist.
Aber du wirst doch deine DNS Einträge kennen oder prüfen können? Wir kennen die nicht.Da er beim Confixx-Zertifikat über autodiscover.domain.de geht, könnte es natürlich sein, das dies irgenwo vom Hoster kommt.
Ist jetzt dein "Domain.de" nur ein Platzhalter für deine (LAN) Domäne oder soll es eine Domain im Internet darstellen?Ein solches Problem hatte ich aber mit einem SBS bisher nie.
Man lernt nie aus, aber da scheint mehr als nur ein Zertifikat geändert worden zu sein.Da wird doch nur ausgehend zum Hoster übergeben, eingehend sind es doch Pop3-Konten die via PopCon abholen.
Und was hat das mit dein Zertifikat zu tun?Vielleicht ein Problem des komischen Telekom-Routers?
Warum - weil er dir nicht gefällt oder gibt es Technische Gründe?Gruß,
Peter
Hallo Peter,
also: Das Verteilen der Mails via PopCon geht wieder.
Da hatte wohl irgendwer dran rumgefummelt und es stimmte irgendwie nix mehr in der Exchange Verwaltungskonsole.
Da war sowohl der IP-Adressbereich verstellt bei den Connectoren, dann war die Mailboxdatenbank nicht mehr bereitgestellt, dann hat wer IPv6 ausgeschaltet etc.
Die DNS Einstellungen haben aber gestimmt. Ein NSLookup hat auf den richtigen Server verwiesen.
Und einen Sendeconnetcor hatte ich eingerichtet, der hat auch wunderbar funktioniert.
Einen DNS Eintrag zu ner Confixx Kiste konnte ich nirgends finden, im DNS waren nur die internen Arbeitsstationen, ein Kopierer mit Netzwerkanbindung, der Server und die NAS -> war soweit alles richtig eingetragen.
Mit dem eigentlichen Zertifikatsproblem: Die Telekom DSL Router installieren doch auch Zertifikate.
Und ich hab lediglich vermutet, dass dieses Confixx Zertifikat vielleicht daher kommen könnte.
Der Server steht übrigens etwa 250km von mir weg.
Deshalb ist es nicht immer ganz einfach, vor allem wenn man selbst unterwegs ist, alles immer gleich zu prüfen.
Vielen Dank für Deine Hilfe und Hinweise, wonach ich suchen muss.
Ob das Zertifikatsproblem nun noch auf den Arbeitsstationen besteht -> keine Ahnung, werde ich merken, wenn ich dort morgen anrufe.
Mit Active Sync komme ich jedenfalls über die dyndns-Adresse nicht mehr auf die Kiste aber das ist mir momentan auch ziemlich egal.
Das gehe ich an, wenn der verfummelte Rest wieder funktioniert.
Ciao und schönen Abend
Rüdiger
also: Das Verteilen der Mails via PopCon geht wieder.
Da hatte wohl irgendwer dran rumgefummelt und es stimmte irgendwie nix mehr in der Exchange Verwaltungskonsole.
Da war sowohl der IP-Adressbereich verstellt bei den Connectoren, dann war die Mailboxdatenbank nicht mehr bereitgestellt, dann hat wer IPv6 ausgeschaltet etc.
Die DNS Einstellungen haben aber gestimmt. Ein NSLookup hat auf den richtigen Server verwiesen.
Und einen Sendeconnetcor hatte ich eingerichtet, der hat auch wunderbar funktioniert.
Einen DNS Eintrag zu ner Confixx Kiste konnte ich nirgends finden, im DNS waren nur die internen Arbeitsstationen, ein Kopierer mit Netzwerkanbindung, der Server und die NAS -> war soweit alles richtig eingetragen.
Mit dem eigentlichen Zertifikatsproblem: Die Telekom DSL Router installieren doch auch Zertifikate.
Und ich hab lediglich vermutet, dass dieses Confixx Zertifikat vielleicht daher kommen könnte.
Der Server steht übrigens etwa 250km von mir weg.
Deshalb ist es nicht immer ganz einfach, vor allem wenn man selbst unterwegs ist, alles immer gleich zu prüfen.
Vielen Dank für Deine Hilfe und Hinweise, wonach ich suchen muss.
Ob das Zertifikatsproblem nun noch auf den Arbeitsstationen besteht -> keine Ahnung, werde ich merken, wenn ich dort morgen anrufe.
Mit Active Sync komme ich jedenfalls über die dyndns-Adresse nicht mehr auf die Kiste aber das ist mir momentan auch ziemlich egal.
Das gehe ich an, wenn der verfummelte Rest wieder funktioniert.
Ciao und schönen Abend
Rüdiger
Guten Morgen,
nun hat sich folgendes herausgestellt:
Es gibt eine weitere EDV Firma, die dort "rumgewurstelt" hat.
Von denen ist auch eine Telefonanlage.
Diese Telefonanlage müsse nach Auskunft der Mitarbeiter erst gekapselt werden denn sie hängt mit am Netz und scheint wohl das alte Zertifikat zu verbreiten.
Warum diese allerdings bei Outlook Verbindungen zum Exchange mit reinspielt - keine Ahnung. Ich wusste weder von dem Produkt noch ist auf dem Server dazu etwas konfiguriert.
Problem hat sich somit erst einmal erledigt.
Kümmert sich die andere Firma drum.
LG Rüdiger
nun hat sich folgendes herausgestellt:
Es gibt eine weitere EDV Firma, die dort "rumgewurstelt" hat.
Von denen ist auch eine Telefonanlage.
Diese Telefonanlage müsse nach Auskunft der Mitarbeiter erst gekapselt werden denn sie hängt mit am Netz und scheint wohl das alte Zertifikat zu verbreiten.
Warum diese allerdings bei Outlook Verbindungen zum Exchange mit reinspielt - keine Ahnung. Ich wusste weder von dem Produkt noch ist auf dem Server dazu etwas konfiguriert.
Problem hat sich somit erst einmal erledigt.
Kümmert sich die andere Firma drum.
LG Rüdiger
Hallo,
Gruß,
Peter
Zitat von @Ruediger010:
Diese Telefonanlage müsse nach Auskunft der Mitarbeiter erst gekapselt werden
Gekapselt ?!?Diese Telefonanlage müsse nach Auskunft der Mitarbeiter erst gekapselt werden
denn sie hängt mit am Netz und scheint wohl das alte Zertifikat zu verbreiten.
Eine Telefonanlage verbreitet Zertifikate?!?Die Telekom DSL Router installieren doch auch Zertifikate
?!?Gruß,
Peter
Hi Peter,
war die Aussage der dortigen Mitarbeiter.
Gekapselt verstehe ich so, dass die nicht im normalen Netzwerk mit drin ist sondern abgekoppelt.
Und wenn ein DSL Router Uertifikate verteilt, könnte das doch auch eine Telefonanlage?
Egal
Ciao Rüdiger
war die Aussage der dortigen Mitarbeiter.
Gekapselt verstehe ich so, dass die nicht im normalen Netzwerk mit drin ist sondern abgekoppelt.
Und wenn ein DSL Router Uertifikate verteilt, könnte das doch auch eine Telefonanlage?
Egal
Ciao Rüdiger
Hallo,
Gruß,
Peter
Zitat von @Ruediger010:
Gekapselt verstehe ich so, dass die nicht im normalen Netzwerk mit drin ist sondern abgekoppelt.
V L A N?Gekapselt verstehe ich so, dass die nicht im normalen Netzwerk mit drin ist sondern abgekoppelt.
Und wenn ein DSL Router Uertifikate verteilt,
Warum sollte ein DSL Router (Telekom oder sonst wer) Zertifikate verteilen?Gruß,
Peter
Zitat von @Pjordorf:
Warum sollte ein DSL Router (Telekom oder sonst wer) Zertifikate verteilen?
Gruß,
Peter
Warum sollte ein DSL Router (Telekom oder sonst wer) Zertifikate verteilen?
Gruß,
Peter
Hi Peter,
frag die Telekom
Oder gib mal spaßeshalber in Google ein "Speedport Zertifikat abgelaufen" und wundere Dich über die Fragen dazu.Gibt wirklich genug Einträge von Leuten, die nicht mehr in das Konfigurationsmenü des Routers kommen, weil das Zertifikat des Routers abgelaufen ist.
Im Endeffekt macht es schon Sinn, dient das Zertifikat ja dazu, z.B. die Webconfigurierbarkeit des Routers auch von außerhalb abzusichern.
Auch bei der Installation einer CA auf einem Enterprise Server gibt es eine Rolle, welches Geräten Zertifikate zur Verfügung stellt.
Zu guter Letzt habe ich heute auch mal auf eine Arbeitsstation der Mitarbeiter dort geschaut.
Die hatten wirklich ein Speedport Zertifikat im Speicher.
Allerdings hat sich bei näherer Betrachtugn zumindest festgestellt, dass es sich nicht um das abgelaufene Confixx Zertifikat handelt.
Ciao, Rüdiger
Hallo,
https://de.wikipedia.org/wiki/Confixx
http://www.confixx-login.eu/ bzw. https://www.confixx-login.eu/
http://internet-total.de/index.php/hosting/28-confixx-hosting
https://two.alfahosting-server.de/user/index.php
http://www.udmedia.de/faq/content/10/64/de/was-ist-confixx-und-wo-finde ...
http://webnet-service.de/confixx3-user.pdf
Gruß,
Peter
Zitat von @Ruediger010:
Oder gib mal spaßeshalber in Google ein "Speedport Zertifikat abgelaufen" und wundere Dich über die Fragen dazu.
Das hat aber Nichts mit damit zu tun das ein Telekom (oder sonst ein Hersteller) Zertifikate VERTEILT. Wenn Zertifikate abgelaufen sind, sollte ein http trotzdem funktionieren oder eine Ausnahme oder Ignorieren im Browser es trotzdem tun. Aber auf Webseiten per HTTPS und abgelaufene Zertifikate hat mit deinen Problemen nun mal nichts zu tun, und verteilt werden Zertifikate nur von CA (Certificate Authority) oder durch dein kopieren dergleichen.Oder gib mal spaßeshalber in Google ein "Speedport Zertifikat abgelaufen" und wundere Dich über die Fragen dazu.
Gibt wirklich genug Einträge von Leuten, die nicht mehr in das Konfigurationsmenü des Routers kommen, weil das Zertifikat des Routers abgelaufen ist.
Auf Webseiten mit abgelaufenen Zertifikaten zu zugreifen ist doch ganz was anderes.....Im Endeffekt macht es schon Sinn, dient das Zertifikat ja dazu, z.B. die Webconfigurierbarkeit des Routers auch von außerhalb abzusichern.
Natürlich, werden aber trotzdem nicht von einen DSL Router VERTEILT. Du greifst nur per HTTPS darauf zu....einer CA auf einem Enterprise Server
Ist doch eine komplett andere Baustelle und dient selbstverständlich dazu Zertifikate Auszustellen und dein AD und GPOs etc. Verteilen die dann noch (wenn gewünscht)....Zu guter Letzt habe ich heute auch mal auf eine Arbeitsstation der Mitarbeiter dort geschaut. Die hatten wirklich ein Speedport Zertifikat im Speicher.
Wieso kommen deine Mitarbeiter an den Speedport überhaupt dran, außer das es als Gateway bzw. Router dient?dass es sich nicht um das abgelaufene Confixx Zertifikat handelt.
Warum sollte ein Speedport sich mit Confixx melden? https://de.wikipedia.org/wiki/Confixx
http://www.confixx-login.eu/ bzw. https://www.confixx-login.eu/
http://internet-total.de/index.php/hosting/28-confixx-hosting
https://two.alfahosting-server.de/user/index.php
http://www.udmedia.de/faq/content/10/64/de/was-ist-confixx-und-wo-finde ...
http://webnet-service.de/confixx3-user.pdf
Gruß,
Peter
Hallo Peter,
das war ja auch nur eine Vermutung von mir.
Wenn sich im Serverspeicher kein Confixx Zertifikat befindet, muss es ja irgendwo herkommen.
Fakt ist zumindest:
Irgend ne andere EDV Firma fummelt vor Ort rum.
Anscheinend laufen 3 DHCP Server parallel: der Server, der DSL Router und dazu noch eine Telefonanlage. Das kann nicht gut gehen.
Deshalb habe ich mit dem Thema abgeschlossen.
Wo das Zertifikat herkommen könnte, interessiert mich zwar aus Erfahrungsgründen schon (immerhin will man ja was lernen), aber ich muss mich darum nicht mehr kümmern.
Wenn die eine Firma vor Ort haben, die sich darum kümmert, ists mir Recht.
Wenn die mir verschweigen, dass da Zusatzgeräte im Netzwerk sind, die Sachen durcheinander bringen, können die sich selbst drum kümmern.
Anscheinend hat deren Mailanbieter Confixx im Einsatz, um die Webpräsenz zu verwalten.
Da zur internen Domain domain.local auch noch ein Alias mit domain.de liegt und ein Sendeconnector dahin konfiguriert ist, vermute ich, dass durch die Einstellungen der Firma vor Ort zusätzlich zum PopCon abholen irgendwas anderes mit reinspielt, wo ein Confixx Zertifikat des Anbieters abholt, anders kann ich mir nicht erklären, warum dieses Zertifikat Fehler meldet, wenn die mit dem Outlook intern sich mit dem Exchange intern verbinden. Warum dies aber total veraltet ist - keine Ahnung. Warum es überhaupt meckert, obwohl doch via PopCon abgeholt und via Sendeconnector gesendet wird - keine Ahnung.
Sollen sich die drum kümmern, die es verfummelt haben.
Danke auf jeden Fall für Deine Hilfe.
Zumindest weis ich nun durch Deine Links, was Confixx überhaupt ist.
OK, ich hätte auch googeln können, bin aber auf die Idee überhaupt nicht gekommen, da ich nach etwas gesucht habe, was mit Zertifikaten zu tun hat.
Ciao und schönes Wochenende
Rüdiger
das war ja auch nur eine Vermutung von mir.
Wenn sich im Serverspeicher kein Confixx Zertifikat befindet, muss es ja irgendwo herkommen.
Fakt ist zumindest:
Irgend ne andere EDV Firma fummelt vor Ort rum.
Anscheinend laufen 3 DHCP Server parallel: der Server, der DSL Router und dazu noch eine Telefonanlage. Das kann nicht gut gehen.
Deshalb habe ich mit dem Thema abgeschlossen.
Wo das Zertifikat herkommen könnte, interessiert mich zwar aus Erfahrungsgründen schon (immerhin will man ja was lernen), aber ich muss mich darum nicht mehr kümmern.
Wenn die eine Firma vor Ort haben, die sich darum kümmert, ists mir Recht.
Wenn die mir verschweigen, dass da Zusatzgeräte im Netzwerk sind, die Sachen durcheinander bringen, können die sich selbst drum kümmern.
Anscheinend hat deren Mailanbieter Confixx im Einsatz, um die Webpräsenz zu verwalten.
Da zur internen Domain domain.local auch noch ein Alias mit domain.de liegt und ein Sendeconnector dahin konfiguriert ist, vermute ich, dass durch die Einstellungen der Firma vor Ort zusätzlich zum PopCon abholen irgendwas anderes mit reinspielt, wo ein Confixx Zertifikat des Anbieters abholt, anders kann ich mir nicht erklären, warum dieses Zertifikat Fehler meldet, wenn die mit dem Outlook intern sich mit dem Exchange intern verbinden. Warum dies aber total veraltet ist - keine Ahnung. Warum es überhaupt meckert, obwohl doch via PopCon abgeholt und via Sendeconnector gesendet wird - keine Ahnung.
Sollen sich die drum kümmern, die es verfummelt haben.
Danke auf jeden Fall für Deine Hilfe.
Zumindest weis ich nun durch Deine Links, was Confixx überhaupt ist.
OK, ich hätte auch googeln können, bin aber auf die Idee überhaupt nicht gekommen, da ich nach etwas gesucht habe, was mit Zertifikaten zu tun hat.
Ciao und schönes Wochenende
Rüdiger
