Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Outlook 2010 und Exchange 2007 SBS Server - Outlook bei Start jedesmal Zertifikat Problem

Mitglied: 3faltigkeit

3faltigkeit (Level 1) - Jetzt verbinden

22.07.2011 um 10:02 Uhr, 8148 Aufrufe, 3 Kommentare

Guten morgen zusammen,
Ich habe bei einem Kunden folgendes Problem:
beim starten von Outlook 2010 erscheint eine Meldung von wegen das Zertifkat des Servers hat eine andere Adresse als der Server. Diese kann man mit Ja quittieren und dann läuft alles nervt halt nur.
Es handelt sich um einen SBS Standard Server mit Exchange 2007 und den aktuellsten Updates. Ich habe die SBS Assistenten benutzt undsomit ein Zertifikat auf die externe domain mail.xx.de erstellt damit owa und die Handy Synchro (Win Phone 7) von extern funktioniert. Das klappt auch und alles ist bestens. Nur eben Outlook meckert intern am Zertifikat rum. Ich habe mal per Powershell mal AutoDiscoverServiceInternalUri ausgelsen dort steht die domain: https://mail.xx.de/Autodiscover/Autodiscover.xml
Ich bin mir nicht sicher ob das so korrekt ist, oder ob dort nicht der interne Pfad stehen muss, da Outlook sich intern verbindet.

Meine Frage ist nun wie dort die Konfiguration Korrekt lauten muss und ob es einen befehl gibt worüber ich das Zertifikat heraus bekomme, welches er dort benutzt. Also wie gesagt das Zertifikat ist eig. auf mail.xx.de ausgestellt und von extern läuft damit auch alles super nur Outlook erkennt die Zertifikatadresse nicht an. Gibt es eventuell eine Sicherheitseinstellung im Outlook ähnlich wie im Internet Explorer mit der ich die Warnung deaktivieren kann wenn die Zertifikatadresse nicht mit der Serveradresse über einstimmt? Ich bin auf dem Exschange und Zertifikat gebiet noch recht frisch... außerdem finde ich ist die Zertifikatausstellung beim SBS sehr eingeschränkt da das nur über den Assistenten möglich ist und ich dem Zertifikat leider keine 2 Adressen geben kann... Freu emich auf eure Hilfe und Vorschläge!


Grüße aus Kassel
Mitglied: 3faltigkeit
22.07.2011 um 10:21 Uhr
Oh mir ist eine Idee gekommen, die eventuell funktioniert. Ich habe beim einrichten des Kontos in Outlook als Exchangeserver den internen Servernamen angegeben. Ich habe aber gerade mal nslookup auf die externe domain mail.xx.de gemacht un dort gibt er mir die interne IP das Servers aus. Das heißt das schonmal korrekt auflöst. Eventuell könnte ich das Konto nochmal aus Outlook löschen und dann als serve rnicht den internen namen sondern den mail.xx.de nehmen! Dann würde dieser mit dem Zertifikat übereinstimmen und der dürfte nicht meckern.... Das werd eich da snächstemal beim Kunden ausprobieren!
Bitte warten ..
Mitglied: 3faltigkeit
22.07.2011 um 10:56 Uhr
Ok das funktioniert nicht. Ich habe aber jetzt denke ich das Problem das ich tatsächlich habe gefunden. Ich habe mir mittels PowerShell die vorhandnene Exchange Zertifikate anzeigen lassen. Darunter auch das für mail.xx.de dort stehen als weite Domains auch der FQDN des Server. Das heißt theoretisch sollte es intern sowie extern funktionieren. DIe Konfiguration scheint korrekt zu sein! Wenn ich nun beim Benutzer Outlook starte und die Meldung erhalte steht oben auch mail.xx.de wenn ich mir dann aber das Zertifikat ansehe, ist das ein ganz anderes und zwar nicht das mail.xx.de Zertifikat sondern das was man Benutzt, um sich per https auf das webinterface der Securepoint Firewall zu verbinden. Und natürlich stimmt dann der Servername nicht mit dem Zertifikat überein! Ich denke genau da liegt das Problem. Outlook zieht sich das Falsche Zertifikat. Aber warum? ...und wa skann ich dagegen unternehmen? normalerweise sollte wenn ich auf Zertifikat anzeigen doch das erscheinen was ich mittels Assistenten für den Server erstellt habe. Im Übrigen ist dieses Firewallzertifikat auch gar nicht in der Exchange Auflistung Get-ExchangeCertificate | fl vorhanden... Ich hoffe von euch hat irgend jemand eine Idee zu der Problematik, weil ich hab absolut keine mehr! Vielen Dank schonmal für eure mit Hilfe!

Grüße
Bitte warten ..
Mitglied: 3faltigkeit
22.07.2011 um 12:26 Uhr
Ich habe das Problem gelöst!
Eigentlich ganz simpel. Ich habe die Adresse mail.xx.de in die Ausnahmen der Proxyserverkonfiguration im Internet Explorer eingetragen und schon geht es! Er ist also aussen rum und hat sich dann versucht bei der Firewall zu authentifizieren...
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2010 - Outlook Anywhere - Zertifikat

gelöst Frage von derinderinderinExchange Server6 Kommentare

Hallo Zusammen, Ich habe mich hier und in anderen diversen Foren durch das Thema durchgeackert aber ich komm einfach ...

Outlook & Mail

Outlook 2007 akzeptiert neues Zertifikat nicht

gelöst Frage von honeybeeOutlook & Mail6 Kommentare

Hallo, ich musste auf dem Exchange-Server (Version 2010) das neue Zertifikat erneuern, weil das alte abgelaufen war. Da habe ...

Exchange Server

Exchange 2010, Outlook 2016 autodiscover Zertifikat

Frage von BytedreherExchange Server1 Kommentar

Moin zusammen, ich habe hier einen Kunden bei dem ich aktuell leider aus technischen Gegebenheiten kein neues Zertifikat einbinden ...

Exchange Server

Nach neuem Zertifikat Outlook Fehler (Exchange 2010)

gelöst Frage von Adrian.MExchange Server14 Kommentare

Hallo zusammen, ich hoffe, dass mir hier jemand weiterhelfen kann Habe bei der Suche (administrator.de, Microsoft Technet und Google) ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 12 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 16 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...