13
Outlook 2010 mit Exchange 2013 verbinden ohne offizielle CA
Hallo Profis,
ich habe einen funktionierenden Exchange 2013 Test-Server und möchte nun Outlook 2010 dahin verbinden.
Allerdings scheitert es an der folgenden Fehlermeldung:
Die Test-Umgebung:
- Exchange 2013
- Windows Server 2012 Datacenter
- Zertifizierungsstellenrolle läuft auf eigenem DC -> Zertifikat für Exchange daher bezogen
Folgendes habe ich schon probiert:
- Microsoft Remote Connectivity Analyzer bemängelt die CA. Ohne Vertrauensprüfung des Zertifikats funktioniert Autodiscover.
- Browser meckern beim Zugriff auf OWA über die CA, eigentlicher Zugriff aber problemlos möglich
- Stammzertifikat und das "Client"-Zertifikat des Servers wurde auf Client (Win 8) installiert
- Workaround "E-Mail Einstellungen suchen lassen, nach Abbruch zurück und manuell eingeben" hilft nicht
- Verwendung der HTTPS-Proxy Einstellung im Outlook-Konto hilft ebenfalls nicht
Was könnte man noch ausprobieren? Bzw: Hat jemand eine Idee, woran es noch hapern könnte?
Gibt es eine Möglichkeit Outlook auch ohne die manuelle Installation der Zertifikate zu benutzen?
ich habe einen funktionierenden Exchange 2013 Test-Server und möchte nun Outlook 2010 dahin verbinden.
Allerdings scheitert es an der folgenden Fehlermeldung:
Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen.Die Test-Umgebung:
- Exchange 2013
- Windows Server 2012 Datacenter
- Zertifizierungsstellenrolle läuft auf eigenem DC -> Zertifikat für Exchange daher bezogen
Folgendes habe ich schon probiert:
- Microsoft Remote Connectivity Analyzer bemängelt die CA. Ohne Vertrauensprüfung des Zertifikats funktioniert Autodiscover.
- Browser meckern beim Zugriff auf OWA über die CA, eigentlicher Zugriff aber problemlos möglich
- Stammzertifikat und das "Client"-Zertifikat des Servers wurde auf Client (Win 8) installiert
- Workaround "E-Mail Einstellungen suchen lassen, nach Abbruch zurück und manuell eingeben" hilft nicht
- Verwendung der HTTPS-Proxy Einstellung im Outlook-Konto hilft ebenfalls nicht
Was könnte man noch ausprobieren? Bzw: Hat jemand eine Idee, woran es noch hapern könnte?
Gibt es eine Möglichkeit Outlook auch ohne die manuelle Installation der Zertifikate zu benutzen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 212982
Url: https://administrator.de/contentid/212982
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
kommt drauf an. Du könntetst auch Nicht-SSL-Verbindungen zulassen, aber das ist ja grob fahrlässig und nicht anzuraten! Hast du ein Active Directory, kannst du dein Zertifikat ja auch per GPO ausrollen. Hast die diverse Stand-Alone-Clients, kommst du ums händische Installieren deiner selfsigned-Zertifikate nicht herum.
kommt drauf an. Du könntetst auch Nicht-SSL-Verbindungen zulassen, aber das ist ja grob fahrlässig und nicht anzuraten! Hast du ein Active Directory, kannst du dein Zertifikat ja auch per GPO ausrollen. Hast die diverse Stand-Alone-Clients, kommst du ums händische Installieren deiner selfsigned-Zertifikate nicht herum.
Zitat von @Booyah:
Hast die diverse Stand-Alone-Clients, kommst du ums händische Installieren deiner selfsigned-Zertifikate nicht herum.
Hast die diverse Stand-Alone-Clients, kommst du ums händische Installieren deiner selfsigned-Zertifikate nicht herum.
Das heißt, dass ich die Zertifikate tatsächlich auf ALLEN Geräten installieren muss, die in irgendeiner Form Exchange nutzen? Vom iPhone, übers Android Tablet bis zum normalen Outlook 2010-Workstation?
Zitat von @Androxin:
Das heißt, dass ich die Zertifikate tatsächlich auf ALLEN Geräten installieren muss, die in irgendeiner Form
Exchange nutzen? Vom iPhone, übers Android Tablet bis zum normalen Outlook 2010-Workstation?
Natürlich.... denn dein Zertifikat ist ja Selbstausgestellt und wir somit von keinen Stammzertifizierungsstellen erkennt und somit als gültig markiert.Das heißt, dass ich die Zertifikate tatsächlich auf ALLEN Geräten installieren muss, die in irgendeiner Form
Exchange nutzen? Vom iPhone, übers Android Tablet bis zum normalen Outlook 2010-Workstation?
Darum inverstieren viele Firmen einfach die 50-100€ im Jahr und sparen sich den Aufwand der Admins.
Grüße,
Dani
Ich hatte jetzt gehofft, dass in Outlook einfach hinterlegen kann, dass es Zertifikaten von einer bestimmten Zertifizierungsstelle automatisch vertraut
Deine Clients in Domäne sollte den Zertifikat eigentlich vertrauen, da das Stammzertifikat der CA automatisch ausgerollt wird. Für alle anderen Geräte musst du Hand anlegen.
Grüße,
Dani
Grüße,
Dani
Das wollte ich nicht hören 
Aber zurück zur eigentlichen Frage:
Auf besagter Workstation habe ich die Zertifikate installiert, Outlook zickt trotzdem mit dieser nichtssagenden Fehlermeldung rum.
An welcher Stelle drohen einem da Stolpersteine?
Aber zurück zur eigentlichen Frage:
Auf besagter Workstation habe ich die Zertifikate installiert, Outlook zickt trotzdem mit dieser nichtssagenden Fehlermeldung rum.
An welcher Stelle drohen einem da Stolpersteine?
Ist die Workstation in der Domäne oder nicht?
Du hast sicher das Zertifikat deiner CA installiert und nicht das vom Exchange?!
Grüße,
Dani
Du hast sicher das Zertifikat deiner CA installiert und nicht das vom Exchange?!
Grüße,
Dani
Die Workstation ist nicht in der Domäne. Das ist ein "Homeoffice".
Du hast sicher das Zertifikat deiner CA installiert und nicht das vom Exchange?!
Ich habe das CA Zertifikat (Aus dem Webinterface der Zertifizierungsstelle runtergeladen) in den Speicher für vertrauenswürdiger Stammzertifizierungsstellen installiert.
Das hört sich nicht schlecht an... 
Bekommst du einen Zertifiaktsfehler wenn du die OWA-Seite aufrufst?
Grüße,
Dani
Bekommst du einen Zertifiaktsfehler wenn du die OWA-Seite aufrufst?
Grüße,
Dani
Ja, die Browser werfen einen Fehler:
"Herausgeber unbekannt, bla..."
D.h., dass es garnichts mit Outlook zu tun hat..
"Herausgeber unbekannt, bla..."
D.h., dass es garnichts mit Outlook zu tun hat..
Bitte mit Internet Explorer testen, da Firefox und Co einen eigenen Zertifiaktsspeicher haben und auf den von Windows nicht zurückgreifen.
Was siehst du wenn du dir die Zertifikatseigenschaften anzeigen lässt? Stimmen die Zertifikatsdaten überein?
Grüße,
Dani
Was siehst du wenn du dir die Zertifikatseigenschaften anzeigen lässt? Stimmen die Zertifikatsdaten überein?
Grüße,
Dani
Und wieder einmal hat ein freundlicher Stups in die richtige Richtung zur Problemlösung geführt.
Der IIS hat, warum auch immer, ein falsches Zertifikat ausgeliefert, obwohl das richtige in Exchange und den IIS Bindings hinterlegt war.
Ich habe jetzt alle überflüssigen Zertifikate vom Server gelöscht, den IIS neu gestartet und alles war gut.
Der IIS hat, warum auch immer, ein falsches Zertifikat ausgeliefert, obwohl das richtige in Exchange und den IIS Bindings hinterlegt war.
Ich habe jetzt alle überflüssigen Zertifikate vom Server gelöscht, den IIS neu gestartet und alles war gut.
IIS und Exchange waren und sind zwei paar Schuhe...
Schönen Abend!
Grüße,
Dani
Schönen Abend!
Grüße,
Dani
