Zertifikat Sicherheitshinweis
Hallo zusammen,
ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats.
Am Client ist Outlook 2016 installiert
Exchange 2013
Ich habe die Zertifikate am Exchange überprüft und die abgelaufenen entfernt.
Vorher ein neues erstellt.
Nun zeigt er mir aber immer noch ein Zertifikat an was irgendwann mal installiert gewesen sein muss. Dieses ist auch bereits 2015 abgelaufen.
Wo holt er sich das her?
Hab das ganze dann auch noch mal über die shell überprüft, es ist nur das neue vorhanden.
Das Problem besteht auf mehreren Clients.
Gibts da noch eine Stelle wo ich schauen könnte?
Würde mich über einen Tipp sehr freuen.
LG
Sven
ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats.
Am Client ist Outlook 2016 installiert
Exchange 2013
Ich habe die Zertifikate am Exchange überprüft und die abgelaufenen entfernt.
Vorher ein neues erstellt.
Nun zeigt er mir aber immer noch ein Zertifikat an was irgendwann mal installiert gewesen sein muss. Dieses ist auch bereits 2015 abgelaufen.
Wo holt er sich das her?
Hab das ganze dann auch noch mal über die shell überprüft, es ist nur das neue vorhanden.
Das Problem besteht auf mehreren Clients.
Gibts da noch eine Stelle wo ich schauen könnte?
Würde mich über einen Tipp sehr freuen.
LG
Sven
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294999
Url: https://administrator.de/contentid/294999
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
hast du mal unter certmgr.msc geschaut? Dort kannst du auch Zertifikate suchen. Am besten suchst du nach "ausgestellt von" und tippst deine CA oder wer auch immer das Zertifikat ausgestellt hat.
Das wäre der Zertifikatsspeicher, den alle(?) Windows Produkte nutzen im kontext deines angemeldeten Nutzers. Der Firefox hat z.B. einen eigenen Zertifikatsspeicher.
Als Administrator kannst du unter mmc->Zertifkate->Computer kannst du den Zertifikatsspeicher des Clients anzeigen, den alle angemeldeten Nutzer zusätzlich haben und gemeinsam nutzen. Normale Nutzer können den nicht anzeigen.
Grüße Winary
hast du mal unter certmgr.msc geschaut? Dort kannst du auch Zertifikate suchen. Am besten suchst du nach "ausgestellt von" und tippst deine CA oder wer auch immer das Zertifikat ausgestellt hat.
Das wäre der Zertifikatsspeicher, den alle(?) Windows Produkte nutzen im kontext deines angemeldeten Nutzers. Der Firefox hat z.B. einen eigenen Zertifikatsspeicher.
Als Administrator kannst du unter mmc->Zertifkate->Computer kannst du den Zertifikatsspeicher des Clients anzeigen, den alle angemeldeten Nutzer zusätzlich haben und gemeinsam nutzen. Normale Nutzer können den nicht anzeigen.
Grüße Winary
Moin,
Gruß jodel32
- Auf dem Server per netsh prüfen ob das alte cert z.B. Im IIS auf eine IPv6 Addresse gebunden ist, hatte ich auch schon mal das es dort nicht raus gelöscht wurde. -Edit-, gerade gefunden: Internet Information Server (IIS 7.5) verwendet altes Zertifikat trotz korrekter Einbindung eines neuen Zertifikates
- Auf dem Client den SSL und CRL Cache löschen.
- Bei selbstsigniertem Cert die CA in die Stammzertifizierungsstellen im Computerstore importieren.
Gruß jodel32
Ist auch in der EWS Site im IIS das richtige Cert hinterlegt ?
Ich meine die Backend Website
https://support.microsoft.com/en-us/kb/2779694
https://support.microsoft.com/en-us/kb/2779694
Dann kann eigentlich nur noch eine der diversen URLs auf deinem Exchange auf ein falsches Ziel verweisen.
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Was du sonst noch verbastelt hast können wir hier ja leider nicht sehen, also checke die diversen Logs am Exchange und die Eventlogs am Client.
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Was du sonst noch verbastelt hast können wir hier ja leider nicht sehen, also checke die diversen Logs am Exchange und die Eventlogs am Client.
würde diese aber gerne wieder anlegen.
Remove-AutodiscoverVirtualDirectory –Identity "cas-servername\Autodiscover (Default Web Site)"
New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true
Danach IISAdmin Dienst neu starten.
Die sollte vom Exchange normalerweise automatisch generiert werden. Starte die Kiste mal neu.
Ansonsten hat's bei dir die benötigten Verzeichnisse im FS zerschossen.
Ansonsten hat's bei dir die benötigten Verzeichnisse im FS zerschossen.