Outlook 2010 und Exchange 2007 SBS Server - Outlook bei Start jedesmal Zertifikat Problem

Mitglied: 3faltigkeit

3faltigkeit (Level 1) - Jetzt verbinden

22.07.2011 um 10:02 Uhr, 8313 Aufrufe, 3 Kommentare

Guten morgen zusammen,
Ich habe bei einem Kunden folgendes Problem:
beim starten von Outlook 2010 erscheint eine Meldung von wegen das Zertifkat des Servers hat eine andere Adresse als der Server. Diese kann man mit Ja quittieren und dann läuft alles nervt halt nur.
Es handelt sich um einen SBS Standard Server mit Exchange 2007 und den aktuellsten Updates. Ich habe die SBS Assistenten benutzt undsomit ein Zertifikat auf die externe domain mail.xx.de erstellt damit owa und die Handy Synchro (Win Phone 7) von extern funktioniert. Das klappt auch und alles ist bestens. Nur eben Outlook meckert intern am Zertifikat rum. Ich habe mal per Powershell mal AutoDiscoverServiceInternalUri ausgelsen dort steht die domain: https://mail.xx.de/Autodiscover/Autodiscover.xml
Ich bin mir nicht sicher ob das so korrekt ist, oder ob dort nicht der interne Pfad stehen muss, da Outlook sich intern verbindet.

Meine Frage ist nun wie dort die Konfiguration Korrekt lauten muss und ob es einen befehl gibt worüber ich das Zertifikat heraus bekomme, welches er dort benutzt. Also wie gesagt das Zertifikat ist eig. auf mail.xx.de ausgestellt und von extern läuft damit auch alles super nur Outlook erkennt die Zertifikatadresse nicht an. Gibt es eventuell eine Sicherheitseinstellung im Outlook ähnlich wie im Internet Explorer mit der ich die Warnung deaktivieren kann wenn die Zertifikatadresse nicht mit der Serveradresse über einstimmt? Ich bin auf dem Exschange und Zertifikat gebiet noch recht frisch... außerdem finde ich ist die Zertifikatausstellung beim SBS sehr eingeschränkt da das nur über den Assistenten möglich ist und ich dem Zertifikat leider keine 2 Adressen geben kann... Freu emich auf eure Hilfe und Vorschläge!


Grüße aus Kassel
Mitglied: 3faltigkeit
22.07.2011 um 10:21 Uhr
Oh mir ist eine Idee gekommen, die eventuell funktioniert. Ich habe beim einrichten des Kontos in Outlook als Exchangeserver den internen Servernamen angegeben. Ich habe aber gerade mal nslookup auf die externe domain mail.xx.de gemacht un dort gibt er mir die interne IP das Servers aus. Das heißt das schonmal korrekt auflöst. Eventuell könnte ich das Konto nochmal aus Outlook löschen und dann als serve rnicht den internen namen sondern den mail.xx.de nehmen! Dann würde dieser mit dem Zertifikat übereinstimmen und der dürfte nicht meckern.... Das werd eich da snächstemal beim Kunden ausprobieren!
Bitte warten ..
Mitglied: 3faltigkeit
22.07.2011 um 10:56 Uhr
Ok das funktioniert nicht. Ich habe aber jetzt denke ich das Problem das ich tatsächlich habe gefunden. Ich habe mir mittels PowerShell die vorhandnene Exchange Zertifikate anzeigen lassen. Darunter auch das für mail.xx.de dort stehen als weite Domains auch der FQDN des Server. Das heißt theoretisch sollte es intern sowie extern funktionieren. DIe Konfiguration scheint korrekt zu sein! Wenn ich nun beim Benutzer Outlook starte und die Meldung erhalte steht oben auch mail.xx.de wenn ich mir dann aber das Zertifikat ansehe, ist das ein ganz anderes und zwar nicht das mail.xx.de Zertifikat sondern das was man Benutzt, um sich per https auf das webinterface der Securepoint Firewall zu verbinden. Und natürlich stimmt dann der Servername nicht mit dem Zertifikat überein! Ich denke genau da liegt das Problem. Outlook zieht sich das Falsche Zertifikat. Aber warum? ...und wa skann ich dagegen unternehmen? normalerweise sollte wenn ich auf Zertifikat anzeigen doch das erscheinen was ich mittels Assistenten für den Server erstellt habe. Im Übrigen ist dieses Firewallzertifikat auch gar nicht in der Exchange Auflistung Get-ExchangeCertificate | fl vorhanden... Ich hoffe von euch hat irgend jemand eine Idee zu der Problematik, weil ich hab absolut keine mehr! Vielen Dank schonmal für eure mit Hilfe!

Grüße
Bitte warten ..
Mitglied: 3faltigkeit
22.07.2011 um 12:26 Uhr
Ich habe das Problem gelöst!
Eigentlich ganz simpel. Ich habe die Adresse mail.xx.de in die Ausnahmen der Proxyserverkonfiguration im Internet Explorer eingetragen und schon geht es! Er ist also aussen rum und hat sich dann versucht bei der Firewall zu authentifizieren...
Bitte warten ..
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 18 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Server-Internetverbindung kurz trennen und wieder aktivieren
gelöst imebroVor 20 StundenFrageWindows Server11 Kommentare

Hallo, wir haben im Moment fast täglich immer wieder Ausfälle unserer Internetverbindung. Unser Provider sagt, dass er kein Problem feststellen kann. Aber wenn vom ...