SSLunter Debian: OpenSSL, MS Outlook Fehlermeldung (Zielprinizipalname ist falsch)
Hallo zusammen!
vor ca. 1 Monat habe ich bei einer kleinerern Firma angefangen mich um deren IT mit zu kümmern, da der alte „Admin“ plötzlich aus privaten Gründen nicht mehr erscheinen konnte.
Nun stehe ich vor einem Problem, bei dem ich mittlerweile ratlos bin, weil ich kaum Erfahrung mit diesem Themenbereich habe und mir auch nicht ganz schlüssig ist, was bzw. wie der letzte Administrator dort erstellt hat. Mein Problem handelt von Zertifikaten, besser gesagt von open-ssl.
Problem:
Auf den WIN7 Clients erscheint beim Öffnen von MS Outlook 2010 permanent die Fehlermeldung:
„Der Zielprinzipalname ist falsch, Server weiterhin verwenden?“
Wir haben einen Debian Server laufen, der ebenfalls als Mailserver fungiert, Emails vom Provider fetcht und diese an die Clients verteilt. Weiterhin fungiert der Server auch als CA, da die Mails über SSL verschlüsselt übertragen werden.
So weit zu meinem Verständnis. Nun zu meinem Problem. Wieso zeigen die WIN7 Clients, permanent die Fehlermeldung an, obwohl die Zertifikate installiert und genug gültigkeit haben?
Wenn ich alternativ mir ein Mailkonto über Thunderbird zuordne, erhalte ich diese Fehlermeldung nicht. Muss ich eventuell die Zertifikate erneuern, bzw. ist vielleicht bei der Erstellung der Zertifikate damals ein Fehler unterlaufen der sich nun so bemerkbar macht?
Wie bereits oben beschrieben bin ich in Sachen zertifizieren Neuling. Über jegliche Hilfestellung, Links, Lösungsansätze etc. würde ich mich sehr freuen!
Grüße, ich danke im Voraus!
vor ca. 1 Monat habe ich bei einer kleinerern Firma angefangen mich um deren IT mit zu kümmern, da der alte „Admin“ plötzlich aus privaten Gründen nicht mehr erscheinen konnte.
Nun stehe ich vor einem Problem, bei dem ich mittlerweile ratlos bin, weil ich kaum Erfahrung mit diesem Themenbereich habe und mir auch nicht ganz schlüssig ist, was bzw. wie der letzte Administrator dort erstellt hat. Mein Problem handelt von Zertifikaten, besser gesagt von open-ssl.
Problem:
Auf den WIN7 Clients erscheint beim Öffnen von MS Outlook 2010 permanent die Fehlermeldung:
„Der Zielprinzipalname ist falsch, Server weiterhin verwenden?“
Wir haben einen Debian Server laufen, der ebenfalls als Mailserver fungiert, Emails vom Provider fetcht und diese an die Clients verteilt. Weiterhin fungiert der Server auch als CA, da die Mails über SSL verschlüsselt übertragen werden.
So weit zu meinem Verständnis. Nun zu meinem Problem. Wieso zeigen die WIN7 Clients, permanent die Fehlermeldung an, obwohl die Zertifikate installiert und genug gültigkeit haben?
Wenn ich alternativ mir ein Mailkonto über Thunderbird zuordne, erhalte ich diese Fehlermeldung nicht. Muss ich eventuell die Zertifikate erneuern, bzw. ist vielleicht bei der Erstellung der Zertifikate damals ein Fehler unterlaufen der sich nun so bemerkbar macht?
Wie bereits oben beschrieben bin ich in Sachen zertifizieren Neuling. Über jegliche Hilfestellung, Links, Lösungsansätze etc. würde ich mich sehr freuen!
Grüße, ich danke im Voraus!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285031
Url: https://administrator.de/forum/sslunter-debian-openssl-ms-outlook-fehlermeldung-zielprinizipalname-ist-falsch-285031.html
Ausgedruckt am: 18.05.2025 um 13:05 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
in Outlook kannst du dir ja - wenn diese Fehlermeldung kommt - das Zertifikat auch ansehen.
Da siehst du dann ja eh ob es gültig ist ober abgelaufen oder wie auch immer.
Gruß
in Outlook kannst du dir ja - wenn diese Fehlermeldung kommt - das Zertifikat auch ansehen.
Da siehst du dann ja eh ob es gültig ist ober abgelaufen oder wie auch immer.
Gruß
Das ist ja gerade das merkwürdige. Wenn ich auf Details klicke, sehe ich dass das Zertifikat noch 10 Jahre gültig ist. Trotzdem erscheint bei jedem start von Outlook die Fehlermeldung. Installiert habe ich das "fehlende" Zertifikat in sämtlichen Zertifizierungsordner. Erfolglos. Die Meldung erscheint, als ob nie etwas installiert wurde.
Danke für die schnelle Antwort!
Danke für die schnelle Antwort!
Es stimmt defintiv etwas mit dem Zertifikat oder dem Abruf nicht.
Ist im Outlook eine IP als Server hinterlegt oder ein Name des Servers? Und ist der Name auch in dem SSL Zertifkat hinterlegt?
Nachtrag: Siehe dazu auch http://techcrawler.riedme.de/2010/10/30/der-zielprinzipalname-ist-falsc ...
Ist im Outlook eine IP als Server hinterlegt oder ein Name des Servers? Und ist der Name auch in dem SSL Zertifkat hinterlegt?
Nachtrag: Siehe dazu auch http://techcrawler.riedme.de/2010/10/30/der-zielprinzipalname-ist-falsc ...
Hallo,
Außerdem kann es auch sein, das der CA einfach nicht vertraut wird und damit die ganze Kette nicht geht.
Ist die CA mit CA Zertifikat als Vertrauenswürdig verteilt?
Gibt es überhaupt ein AD?
Wie sind die Kontos eingerichtet?
Stimmt das DNS?
Thunderbird verwendet nicht den Windows Zertifikatsspeicher, Outlook schon.
Gruß
Chonta
sehe ich dass das Zertifikat noch 10 Jahre gültig ist.
Und wenn es 100000 Jahre gültig ist wenn das Zertifikat von einem Server mit einem Namen und oder IP ausgeliefert wird die nicht vom Zertifikat abgedeckt sind ist das blöd und es wird gemeckert.Außerdem kann es auch sein, das der CA einfach nicht vertraut wird und damit die ganze Kette nicht geht.
Ist die CA mit CA Zertifikat als Vertrauenswürdig verteilt?
Gibt es überhaupt ein AD?
Wie sind die Kontos eingerichtet?
Stimmt das DNS?
Thunderbird verwendet nicht den Windows Zertifikatsspeicher, Outlook schon.
Gruß
Chonta
