Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OWA funktioniert nur im IE

Mitglied: ketanest112

ketanest112 (Level 1) - Jetzt verbinden

04.01.2017 um 15:16 Uhr, 2451 Aufrufe, 18 Kommentare

Hallo zusammen,

ich habe folgendes Problem: Mein Exchange Server an sich läuft, nimmt auch Mails an.
Meine Handy Syncronisiert aber nicht mehr, weil es angibt, dass der Server nicht gefunden werden konnte.
Daraufhin wollte ich nachschauen, ob OWA funktioniert, Fehlanzeige dachte ich.
Im Firefox als auch im Chrome kommt die Meldung

"Fehler, Gesicherte Verbindung fehlgeschlagen Die Verbindung zu exchange.sum-net.de wurde unterbrochen, während die Seite geladen wurde. Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte. Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren."

Im Internet Explorer funktioniert die Seite einwandfrei!

Zertifikate sind in Windows als auch im Firefox importiert. Selbst wenn ich das Zertifikat lösche oder es gar auf einem anderen PC probiere, streiken Firefox und Chrome. Im IE funktioniert es einwandfrei.

Woran könnte das denn liegen?

Grüße
Ketanest
Mitglied: Chonta
04.01.2017 um 15:19 Uhr
Hallo,

Zertifikat abgelaufen?
Zertifikat noch mit SHA1?

Gruß

Chonta
Bitte warten ..
Mitglied: ketanest112
04.01.2017, aktualisiert um 15:29 Uhr
Weder noch.

EDIT: Bzw. Signaturhash oder Fingerabdruckalgorithmus?

Signatur: SHA512, Fingerabdruck. SHA1
Bitte warten ..
Mitglied: Chonta
04.01.2017, aktualisiert um 15:40 Uhr
Ok da bei Dir nichmal automatisch von http auf https umgeleitet wird, wenn man die URL aufruft..
Vor kurzen ein neues CU installiert und nicht gechekct das alles rund läuft?
IIS schon neugestartet?

SSLv3 ist noch aktiv.
Und es gibt keine Chipherorder..

Gruß

Chonta
Bitte warten ..
Mitglied: ketanest112
04.01.2017 um 15:40 Uhr
Den ersten Satz verstehe ich leider nicht ganz? Nein, eine automatische Weiterleitung gibts derzeit noch nicht, wollte ich noch einrichten.
Nein, ich checke immer nach Update ob alles läuft.
IIS und sogar den ganzen Server neugestartet, erfolglos.
Bitte warten ..
Mitglied: Chonta
04.01.2017, aktualisiert um 15:51 Uhr
Nein, eine automatische Weiterleitung gibts derzeit noch nicht,
Die ist bei der Installation eigentlich automatisch drin.

Testemal Deine Seite bei ssllabs.
Oder über testssl.sh Irgendwas mit dem SSL-Stacck ist zerschossen.
IE11 geht auch nicht und ab Android 4.4.2 ist schicht.

Von was für einem Exchange reden wir überhaupt?

Updates eingespielt?

Gruß

Chonta
Bitte warten ..
Mitglied: ketanest112
04.01.2017 um 15:54 Uhr
ssllabs läuft grad
Ok
Doch IE 11 geht

Sorry, Exchange 2013 auf Windows Server 2012 R2 Datacenter

bin grad dabei.
Bitte warten ..
Mitglied: Dirmhirn
04.01.2017 um 16:08 Uhr
Hi,

liegt es sicher an SSL?

kenn das nur von Sharepoint, aber ev. auch bei OWA möglich:
im IE gibt es die Option: Advanced > Security > Enable Integrated Windows Authentication. ev. wird die bei euch genutzt?

Normalerweise kommt dann in anderen Browsern ein Loginfenster, aber vll kann man das deaktivieren und quasi IE erzwingen.

sg Dirm
Bitte warten ..
Mitglied: ketanest112
04.01.2017 um 16:13 Uhr
Da komm ich grad nicht ganz mit.

Ich will ja IE nicht erzwingen, sondern ich will, dass ich per Handy wieder Mails abrufen kann und auch OWA per FF oder CHrome nutzen kann.
Bitte warten ..
Mitglied: keine-ahnung
04.01.2017 um 16:14 Uhr
Moin,
Certificate validation errors: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
da scheint was nicht zu stimmen ...

LG, Thomas
Bitte warten ..
Mitglied: ketanest112
04.01.2017, aktualisiert um 16:33 Uhr
Is n selbstsigniertes
Eigene CA und so :D

EDIT:

Hab grad mal testweise ein von Exchange selbstsigniertes Zertifikat verwendet, damit gehts. Scheint wirklich am Zertifikat zu liegen.
Bitte warten ..
Mitglied: Chonta
04.01.2017, aktualisiert um 16:40 Uhr
Is n selbstsigniertes
Hab ich auch, muss trozdem funktionieren.

Eigene CA und so
Wirklich CA und von der CA unterschrieben?

Hab grad mal testweise ein von Exchange selbstsigniertes Zertifikat verwendet, damit gehts.
Hat es denn schonmal funktioniert oder funktioniert es seid 01.01.2017 nichtmehr?
Ist das CA Zertifikat noch SHA1?

Und schau Dir das mal an: https://support.microsoft.com/en-au/kb/245030

Dein neues Zertifikat ist mit SHA1, solltest aber SHA256 verwenden

Gruß

Chonta
Bitte warten ..
Mitglied: ketanest112
04.01.2017 um 16:55 Uhr
Ja, wirklich CA (und sub CA) und auch von der Sub CA unterschrieben

Ja es hat funktioniert, dann musste ich den Exchange neu aufsetzen (auf ner anderen Maschine), Postfachdatenbank rübergezogen, neues Zertifikat für den neuen Server erstellt und den alten abgeschaltet. Nein das CA Zertifikat als auch Sub CA sind SHA512
Bitte warten ..
Mitglied: Chonta
04.01.2017 um 17:04 Uhr
Aber Dein neues Zertifikat scheint ja defekt zu sein.
Schon ein neues von der CA ausgestellt und getestet?

Wenn ich testssl.sh verwende und Du das erste Zertifikat drin hast, kann der keine Chphers testen und Zeigt bis auf ein Paar Uralt IE und Safaris für alles no connection an.
SSLv3 und RC4 sind auch noch aktiv und müssen abgestellt werden.

Gruß

Chonta
Bitte warten ..
Mitglied: ketanest112
04.01.2017 um 20:26 Uhr
Also was ich versucht habe ist folgendes: neuen CSR vom Exchange genereieren lassen, und diesen mit meiner CA signiert.
Was evtl. ein Problem ist, ist die CA selbst? Ich verwende bisher noch XCA weil es eine komfortable grafische Oberfläche bietet.
Ich möchte aber demnächst umsteigen und das Ganze auf ner Linux Kiste laufen lassen mit Openssl.

Könnte es an XCA liegen? Wenn ja ist es möglich, die Zertifikate in eine Openssl zu importieren? Alle anderen Zertifikate funktionieren einwandfrei.

Wie schalte ich SSLv3 und RC4 ab? sind das Bestandteile des Zertifikats oder Dienste aufm IIS?
Bitte warten ..
Mitglied: ketanest112
06.01.2017 um 02:39 Uhr
Also fragt mich bitte nicht warum, aber nachdem ich nun auch die aller neuesten Update eingespielt habe, funktioniert es...
Auch im Firefox.
Konfiguration etc. habe ich NICHT verändert.
Ich habe nach dem Login lediglich eine weiße Seite angezeigt bekommen, was daran lag, dass das SSL Zertifikat nicht auf der Backend Website hinterlegt war sondern nur in der default Website. SSL Zertifikat ausgewählt, IIS neugestartet, läuft.

Danke trotzdem für die vielen Antworten.

Ich bleibe trotzdem bei meiner Frage: Was haltet ihr von XCA, wie schalte ich SSLv3 und RC4 und wie steige ich am besten auf openssl um?

Danke!
Bitte warten ..
Mitglied: holli.zimmi
06.01.2017 um 10:00 Uhr
HI,

mach lieber eine neue Frage auf und stelle die ursprüngliche als gelöst!

Gruß

Holli
Bitte warten ..
Mitglied: Herbrich19
06.01.2017 um 11:39 Uhr
Hallo,

Das Zertifikat muss Importiert werden (Als Vertrauenswürdig), nimm am besten dass deiner CA.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Autovervollständigung im Citrix IE funktioniert nicht mehr

Frage von SchroediNetzwerkmanagement3 Kommentare

Wir haben hier das Problem, dass die Autovervollständigung bei einigen Anwendern nach einer Session nicht mehr funktioniert. Während einer ...

Webbrowser

Cisco WRT120n - Default Passwort funktioniert nur mit IE?

Frage von altmetallerWebbrowser2 Kommentare

Hallo, ich habe heute einen Cisco WRT120n zurückgesetzt und bin fast wahnsinnig geworden. Nach dem Zurücksetzen kann man sich ...

Exchange Server

Exchange 2016- OWA über dyndns per Browser funktioniert, per iphone funktioniert nicht

Frage von l.scheperExchange Server8 Kommentare

Hallo Spezialisten, hab mal wieder ne Frage mit der Hoffnung auf Lösung: Exchange 2016 ist eingerichtet auf einem Server ...

Exchange Server

OWA mit Exchange 2013 und abweichendem Gateway funktioniert nicht

Frage von EDeVauExchange Server9 Kommentare

Hallo, ich hab ein kleines Problem und komm nicht drauf. Folgendes Szenario: Exchange-Server mit OWA und einem Gateway funktioniert. ...

Neue Wissensbeiträge
Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 19 StundenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 1 TagOff Topic5 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 2 TagenRouter & Routing12 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 2 TagenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Heiß diskutierte Inhalte
Windows Server
Domäne nach Ausfall eines DC komplett gestört
Frage von thaddaeus93Windows Server44 Kommentare

Hallo Zusammen, wir haben hier zwei DC's (einen 2011 SBS und einen 2016 Standard) - ursprünglich sollte die Migration ...

Windows Server
GPO Kennwortrichtlinie wird nicht angewandt
Frage von SabSchapWindows Server39 Kommentare

Hallo, ich habe per GPO Default Domain Policy unter "Computer" die Kennwortrichtlinie definiert. Das Kennwort soll nach 365 Tage ...

VB for Applications
VBS wird nach Anmeldung (Aufgabenplanung) nicht richtig ausgeführt
gelöst Frage von MrLabelVB for Applications30 Kommentare

Hallo, ich habe ein VB Script geschrieben, welches morgens mit der Aufgabenplanung gestartet wird. (Ich weiß die Lösung ist ...

Hyper-V
Hyper-V AD Umgebung "einfrieren" und später wiederverwenden
gelöst Frage von baddeitHyper-V18 Kommentare

Hallo liebe Gemeinde, ich habe eine Frage zu einer WIN2019 Umgebung, die aus diversen physischen hosts besteht, auf denen ...