8
OWA - Zertifikatsfehler im IE
Hallo,
ich habe den OWA von meinem SBS2003 freigegeben. Wenn ich nun https://meineIP/exchange im Brwoser aufrufe, dann erscheint "Es besteht ein Problem mit dem Sicherheitszertifikat der Website."
Ich habe nun in den Internetoptionen die Seite als vertauenswürdig aufgenommen, aber die Meldung erscheint noch immer. Wie werde ich die Meldung los?
Habe auch schon vom Server ein Zertifikat in meinen vertauenswürdiugen Speicher aufgenommen, aber keine Änderung.
Grüße und Danke im Voraus
bws
ich habe den OWA von meinem SBS2003 freigegeben. Wenn ich nun https://meineIP/exchange im Brwoser aufrufe, dann erscheint "Es besteht ein Problem mit dem Sicherheitszertifikat der Website."
Ich habe nun in den Internetoptionen die Seite als vertauenswürdig aufgenommen, aber die Meldung erscheint noch immer. Wie werde ich die Meldung los?
Habe auch schon vom Server ein Zertifikat in meinen vertauenswürdiugen Speicher aufgenommen, aber keine Änderung.
Grüße und Danke im Voraus
bws
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146182
Url: https://administrator.de/contentid/146182
Printed on: May 6, 2024 at 03:05 o'clock
8 Comments
Latest comment
Hast du das Zertifikat auch richtig ausgestell?
Hi bws,
besteht das Problem innerhalb eueres LAN'S oder über WAN?
Grüße,
Dani
besteht das Problem innerhalb eueres LAN'S oder über WAN?
Grüße,
Dani
meineIP
Zertifikate werden auf Servernamen (und zwar FQDN) und nicht auf IPs ausgestellt...
Moin,
welcher Browser denn?
Gruß
24
welcher Browser denn?
Gruß
24
Hi.
Auch der ausstellende Rechner (exchange) muss als vertrauenswürdige Stammzertifizierungsstelle eingestuft werden.
Zudem kannst Du dem "Problem" sicher noch mehr Infos entlocken.
Auch der ausstellende Rechner (exchange) muss als vertrauenswürdige Stammzertifizierungsstelle eingestuft werden.
Zudem kannst Du dem "Problem" sicher noch mehr Infos entlocken.
Hallo,
@Dani - das Problem besteht nur über WAN. Intern meckert er nicht.
@ 2hard4you - habe nur IE und FF probiert. BEi beiden das gleiche
@wiesi200 - richtig ausgestellt - das wird wohl die Frage sein. BEi dem ausstellen habe ich mich an folgendes gehalten: http://www.serverhowto.de/Einrichten-einer-L2TP-IPSec-Verbindung-mit-Ze ...
Dort wird das mit den Zertifikaten angesprochen. Ich habe das ZErtifikat genommen, welches ich exportieren kann - nämlich das aus "Teil 2 D - Importieren des Zertifikats der Stammzertifizierungsstelle"
Ist das überhaupt das richtige?
Grüße
bws
@Dani - das Problem besteht nur über WAN. Intern meckert er nicht.
@ 2hard4you - habe nur IE und FF probiert. BEi beiden das gleiche
@wiesi200 - richtig ausgestellt - das wird wohl die Frage sein. BEi dem ausstellen habe ich mich an folgendes gehalten: http://www.serverhowto.de/Einrichten-einer-L2TP-IPSec-Verbindung-mit-Ze ...
Dort wird das mit den Zertifikaten angesprochen. Ich habe das ZErtifikat genommen, welches ich exportieren kann - nämlich das aus "Teil 2 D - Importieren des Zertifikats der Stammzertifizierungsstelle"
Ist das überhaupt das richtige?
Grüße
bws
Moin bws,
das verhalten ist Normal wenn das SSL-Zertifikat von deiner eigenen CA stammt. Die LAN-Clients kennen deine CA Stammstelle weil diese allen Clients in der Domäne mitgeteilt werden. Aber im Internet siehst's anders aus. Jedes Zertifikat das du im Internet lädst wird gegengeprüft ob es von einer "echten" (Registierten) CA-Stelle kommt. Wenn nicht, wird die Warnung angezeigt.... d.h. entweder damit leben oder ein offzielles gültiges Zertifikat kaufen.
Grüße,
Dani
das verhalten ist Normal wenn das SSL-Zertifikat von deiner eigenen CA stammt. Die LAN-Clients kennen deine CA Stammstelle weil diese allen Clients in der Domäne mitgeteilt werden. Aber im Internet siehst's anders aus. Jedes Zertifikat das du im Internet lädst wird gegengeprüft ob es von einer "echten" (Registierten) CA-Stelle kommt. Wenn nicht, wird die Warnung angezeigt.... d.h. entweder damit leben oder ein offzielles gültiges Zertifikat kaufen.
Ich habe nun in den Internetoptionen die Seite als vertauenswürdig aufgenommen, aber die Meldung erscheint noch immer. Wie werde ich die Meldung los?
Das hat damit nichts zu tun... es handelt sich um ein SSL-Problem.Grüße,
Dani
Das Zertifikat kannst Du einfach in Deinen Browser importieren. Im Internet Explorer oben in der Leiste auf "Zertifikatfehler" rechtsklicken, Zertifikat importieren, in die Liste der vertrauenswürdigen Stammzertifizierungsstellen speichern.
Wenn Du wenig Benutzer hast, mach's für jeden von Hand und fertig.
Das Zertifikat kannst Du auch automatisch importieren, mit einem Tool namens certmgr.exe (-> google) ... funktioniert aber nicht immer, warum, hab ich noch nicht eruiert. Das Zertifikat kannst Du mit certmgr.msc als Datei speichern (Andere Aktionen, Export oder sowas) und mit
certmgr -add -c certificate.cer -s -r localMachine root
wieder importieren, wenn certificate.cer das gespeicherte Zertifikat ist.
HTH HAND
Wenn Du wenig Benutzer hast, mach's für jeden von Hand und fertig.
Das Zertifikat kannst Du auch automatisch importieren, mit einem Tool namens certmgr.exe (-> google) ... funktioniert aber nicht immer, warum, hab ich noch nicht eruiert. Das Zertifikat kannst Du mit certmgr.msc als Datei speichern (Andere Aktionen, Export oder sowas) und mit
certmgr -add -c certificate.cer -s -r localMachine root
wieder importieren, wenn certificate.cer das gespeicherte Zertifikat ist.
HTH HAND
