sk7519
Goto Top

Zertifikat Sicherheitshinweis

Hallo zusammen,

ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats.

Am Client ist Outlook 2016 installiert
Exchange 2013

Ich habe die Zertifikate am Exchange überprüft und die abgelaufenen entfernt.
Vorher ein neues erstellt.

Nun zeigt er mir aber immer noch ein Zertifikat an was irgendwann mal installiert gewesen sein muss. Dieses ist auch bereits 2015 abgelaufen.
Wo holt er sich das her?
Hab das ganze dann auch noch mal über die shell überprüft, es ist nur das neue vorhanden.

Das Problem besteht auf mehreren Clients.

Gibts da noch eine Stelle wo ich schauen könnte?


Würde mich über einen Tipp sehr freuen.

LG
Sven

Content-ID: 294999

Url: https://administrator.de/contentid/294999

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

Winary
Winary 03.02.2016 um 13:14:09 Uhr
Goto Top
Hallo,

hast du mal unter certmgr.msc geschaut? Dort kannst du auch Zertifikate suchen. Am besten suchst du nach "ausgestellt von" und tippst deine CA oder wer auch immer das Zertifikat ausgestellt hat.
Das wäre der Zertifikatsspeicher, den alle(?) Windows Produkte nutzen im kontext deines angemeldeten Nutzers. Der Firefox hat z.B. einen eigenen Zertifikatsspeicher.
Als Administrator kannst du unter mmc->Zertifkate->Computer kannst du den Zertifikatsspeicher des Clients anzeigen, den alle angemeldeten Nutzer zusätzlich haben und gemeinsam nutzen. Normale Nutzer können den nicht anzeigen.

Grüße Winary
sk7519
sk7519 04.02.2016 um 09:33:41 Uhr
Goto Top
Hallo Winary,

danke für die Rückmeldung.
Leider lässt sich dort das Zertifikat auch nicht finden.
Den Server hab ich Voodoo-mäßig auch mal neu gestartet, ohne Änderung.
Neues Profil des Outlook Clients auch mal neu erstellt, ohne Änderung.

Hat jemand noch eine Idee wo das herkommt?

Werde noch verrückt. Oo

LG
Sven
114757
114757 04.02.2016 aktualisiert um 09:41:56 Uhr
Goto Top
Moin,

Gruß jodel32
sk7519
sk7519 04.02.2016 um 10:01:08 Uhr
Goto Top
Hi Jodel,

netsh hat leider nichts gebracht, es werden nur die gewollten Zertifikate angezeigt.
Die Anweisungen im Link habe ich ausgeführt, Problem besteht immer noch.

Die CA habe ich manuell auch ebenfalls schon im Client importiert, keine Änderung.
SSL und CRL Cache wurden auf dem Client gelöscht, keine Änderungen. Kann ich dies auch auf dem Exchange machen?
114757
114757 04.02.2016 aktualisiert um 10:03:04 Uhr
Goto Top
Ist auch in der EWS Site im IIS das richtige Cert hinterlegt ?
sk7519
sk7519 04.02.2016 um 10:45:07 Uhr
Goto Top
Blöde Frage aber wo sehe ich das im IIS?
Unter default Web Site -> EWS? Da sehe ich nichts was nach Zertifikat aussieht.

Oder bin ich da falsch?
114757
114757 04.02.2016 um 10:50:22 Uhr
Goto Top
sk7519
sk7519 04.02.2016 um 11:02:36 Uhr
Goto Top
Das passt alles.
Ich kann mich auch ohne Probleme im OWA,ECP oder in der Shell anmelden.
114757
114757 04.02.2016 aktualisiert um 11:12:42 Uhr
Goto Top
Dann kann eigentlich nur noch eine der diversen URLs auf deinem Exchange auf ein falsches Ziel verweisen.
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016

Was du sonst noch verbastelt hast können wir hier ja leider nicht sehen, also checke die diversen Logs am Exchange und die Eventlogs am Client.
sk7519
sk7519 04.02.2016 aktualisiert um 12:59:49 Uhr
Goto Top
URLs habe ich überprüft,. sind ebenfalls so wie sie sein sollen Intern auf Interne, Extern auf Externe Adresse.

Danke erstmal für die Hilfe, werde jetzt noch mal die Log überprüfen.

LG
Sven


Edith:

Was mir grade auffällt ist das die Autodiscover.xml der Default Web Site im IIS fehlt.
(Im Exchange Back End ist Sie vorhanden)

Wieso diese da nicht drin ist kann ich nicht sagen, würde diese aber gerne wieder anlegen. face-smile
Ein Aufruf von "get-autodiscovervirtualdirectory" liefert auch nur den Exchange Server zurück ohne weitere Daten.

Könnte das etwas mit meinem Problem zu tun haben?

LG
Sven
114757
114757 04.02.2016 aktualisiert um 13:07:34 Uhr
Goto Top
würde diese aber gerne wieder anlegen.
Remove-AutodiscoverVirtualDirectory –Identity "cas-servername\Autodiscover (Default Web Site)"  
New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true  
(Namen anpassen)
Danach IISAdmin Dienst neu starten.
sk7519
sk7519 04.02.2016 aktualisiert um 13:25:55 Uhr
Goto Top
hmm,

Remove-AutodiscoverVirtualDirectory –Identity "exchange\Autodiscover (Default Web Site)"  
New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true  


ausgeführt.
Danach

NET STOP IISADMIN /y
NET START IISADMIN /y

die .xml fehlt immer noch im IIS unter Default Web Site.
114757
114757 04.02.2016 aktualisiert um 13:38:41 Uhr
Goto Top
Die sollte vom Exchange normalerweise automatisch generiert werden. Starte die Kiste mal neu.
Ansonsten hat's bei dir die benötigten Verzeichnisse im FS zerschossen.