dbox3
Goto Top

Outlook-Exchange 2013 Zertifikatfehler

Hallo zusammen,
ich habe auf meinem Exchange 2013 einen Zertifikat von Letsencrypt für die URL mail.domain-loc.de und autodiscover.domain-loc.de installiert. Beim Start von Outlook bekomme ich einen Sicherheitshinweis:

autodiscover.domain.de,

der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.

Der Fehler ist nachvollziehbar: Der Name der Domäne lautet domain-loc.de und nicht domain.de. Die Domäne domain.de gehört mir nicht. Ich kann mich auch nicht erinnern, ein Zertifikat dafür beantragt zu haben. Interessant ist auch, dass das besagte Zertifikat auf dem Server unter Internetoptionen-Inhalte-Zertifikate tatsächlich vorhanden war (und nur dort). Im ECP und IIS ist jedoch das korrekte Zertifikat installiert. Ich habe alle mir bekannten Stellen in der Domäne und auf dem Exchange-Server nach dem Zertifikat für domain.de durchsucht und nicht gefunden. Das Löschen aus den Internetoptionen hat auch nichts gebracht. Nslookup für mail.domain-loc.de und autodiscover.domain-loc.de liefert die korrekte IP.
Jetzt weiß ich nicht weiter und stelle die Frage in die Runde. Hat jemand eine Lösung.

Danke

Content-ID: 502257

Url: https://administrator.de/forum/outlook-exchange-2013-zertifikatfehler-502257.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

NordicMike
Lösung NordicMike 08.10.2019 um 23:10:10 Uhr
Goto Top
Hi,

Kontrollier mal die externen und internen URLS in der Exchange Verwaltungskonsole.

Der Mike
ArnoNymous
Lösung ArnoNymous 08.10.2019 um 23:25:55 Uhr
Goto Top
Moin,

ist Autodiscover eventuell falsch konfiguriert?

Gruß
dbox3
dbox3 08.10.2019 um 23:39:03 Uhr
Goto Top
Danke für die Lösung! Ich habe mich in der Tat beim Konfigurieren des autodiscover vertippt und domain.de statt domain-loc.de eingetragen. Mir ist nur nicht ganz klar, wo kommt das falsche Zertifikat her und wo ist es auf dem EX, denn ich kann es aus dem Dialog für den Sicherheitshinweis doch ansehen!
NordicMike
Lösung NordicMike 09.10.2019 um 00:22:29 Uhr
Goto Top
Das Zertifikat ist nicht falsch. Durch den Autodiscover Eintrag greifst Du wirklich auf domain.de zu und ziehst von dort das Zertifikat. Da es nicht Deiner Email Adresse entspricht, gibt es diese Warnung.
dbox3
dbox3 10.10.2019 um 23:25:43 Uhr
Goto Top
Logisch! Hätte ich auch selber drauf kommen können. face-sad