Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikat Sicherheitshinweis

Mitglied: sk7519

sk7519 (Level 1) - Jetzt verbinden

03.02.2016 um 10:41 Uhr, 1695 Aufrufe, 13 Kommentare

Hallo zusammen,

ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats.

Am Client ist Outlook 2016 installiert
Exchange 2013

Ich habe die Zertifikate am Exchange überprüft und die abgelaufenen entfernt.
Vorher ein neues erstellt.

Nun zeigt er mir aber immer noch ein Zertifikat an was irgendwann mal installiert gewesen sein muss. Dieses ist auch bereits 2015 abgelaufen.
Wo holt er sich das her?
Hab das ganze dann auch noch mal über die shell überprüft, es ist nur das neue vorhanden.

Das Problem besteht auf mehreren Clients.

Gibts da noch eine Stelle wo ich schauen könnte?


Würde mich über einen Tipp sehr freuen.

LG
Sven
Mitglied: Winary
03.02.2016 um 13:14 Uhr
Hallo,

hast du mal unter certmgr.msc geschaut? Dort kannst du auch Zertifikate suchen. Am besten suchst du nach "ausgestellt von" und tippst deine CA oder wer auch immer das Zertifikat ausgestellt hat.
Das wäre der Zertifikatsspeicher, den alle(?) Windows Produkte nutzen im kontext deines angemeldeten Nutzers. Der Firefox hat z.B. einen eigenen Zertifikatsspeicher.
Als Administrator kannst du unter mmc->Zertifkate->Computer kannst du den Zertifikatsspeicher des Clients anzeigen, den alle angemeldeten Nutzer zusätzlich haben und gemeinsam nutzen. Normale Nutzer können den nicht anzeigen.

Grüße Winary
Bitte warten ..
Mitglied: sk7519
04.02.2016 um 09:33 Uhr
Hallo Winary,

danke für die Rückmeldung.
Leider lässt sich dort das Zertifikat auch nicht finden.
Den Server hab ich Voodoo-mäßig auch mal neu gestartet, ohne Änderung.
Neues Profil des Outlook Clients auch mal neu erstellt, ohne Änderung.

Hat jemand noch eine Idee wo das herkommt?

Werde noch verrückt. Oo

LG
Sven
Bitte warten ..
Mitglied: 114757
04.02.2016, aktualisiert um 09:41 Uhr
Moin,
  • Auf dem Server per netsh prüfen ob das alte cert z.B. Im IIS auf eine IPv6 Addresse gebunden ist, hatte ich auch schon mal das es dort nicht raus gelöscht wurde. -Edit-, gerade gefunden: https://www.administrator.de/wissen/internet-information-server-iis-7-5- ...
  • Auf dem Client den SSL und CRL Cache löschen.
  • Bei selbstsigniertem Cert die CA in die Stammzertifizierungsstellen im Computerstore importieren.

Gruß jodel32
Bitte warten ..
Mitglied: sk7519
04.02.2016 um 10:01 Uhr
Hi Jodel,

netsh hat leider nichts gebracht, es werden nur die gewollten Zertifikate angezeigt.
Die Anweisungen im Link habe ich ausgeführt, Problem besteht immer noch.

Die CA habe ich manuell auch ebenfalls schon im Client importiert, keine Änderung.
SSL und CRL Cache wurden auf dem Client gelöscht, keine Änderungen. Kann ich dies auch auf dem Exchange machen?
Bitte warten ..
Mitglied: 114757
04.02.2016, aktualisiert um 10:03 Uhr
Ist auch in der EWS Site im IIS das richtige Cert hinterlegt ?
Bitte warten ..
Mitglied: sk7519
04.02.2016 um 10:45 Uhr
Blöde Frage aber wo sehe ich das im IIS?
Unter default Web Site -> EWS? Da sehe ich nichts was nach Zertifikat aussieht.

Oder bin ich da falsch?
Bitte warten ..
Mitglied: 114757
04.02.2016 um 10:50 Uhr
Ich meine die Backend Website
https://support.microsoft.com/en-us/kb/2779694
Bitte warten ..
Mitglied: sk7519
04.02.2016 um 11:02 Uhr
Das passt alles.
Ich kann mich auch ohne Probleme im OWA,ECP oder in der Shell anmelden.
Bitte warten ..
Mitglied: 114757
04.02.2016, aktualisiert um 11:12 Uhr
Dann kann eigentlich nur noch eine der diversen URLs auf deinem Exchange auf ein falsches Ziel verweisen.
https://www.administrator.de/wissen/powershell-konfigurieren-internen-ex ...

Was du sonst noch verbastelt hast können wir hier ja leider nicht sehen, also checke die diversen Logs am Exchange und die Eventlogs am Client.
Bitte warten ..
Mitglied: sk7519
04.02.2016, aktualisiert um 12:59 Uhr
URLs habe ich überprüft,. sind ebenfalls so wie sie sein sollen Intern auf Interne, Extern auf Externe Adresse.

Danke erstmal für die Hilfe, werde jetzt noch mal die Log überprüfen.

LG
Sven



Edith:

Was mir grade auffällt ist das die Autodiscover.xml der Default Web Site im IIS fehlt.
(Im Exchange Back End ist Sie vorhanden)

Wieso diese da nicht drin ist kann ich nicht sagen, würde diese aber gerne wieder anlegen.
Ein Aufruf von "get-autodiscovervirtualdirectory" liefert auch nur den Exchange Server zurück ohne weitere Daten.

Könnte das etwas mit meinem Problem zu tun haben?

LG
Sven
Bitte warten ..
Mitglied: 114757
04.02.2016, aktualisiert um 13:07 Uhr
würde diese aber gerne wieder anlegen.
01.
Remove-AutodiscoverVirtualDirectory –Identity "cas-servername\Autodiscover (Default Web Site)"
02.
New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true
(Namen anpassen)
Danach IISAdmin Dienst neu starten.
Bitte warten ..
Mitglied: sk7519
04.02.2016, aktualisiert um 13:25 Uhr
hmm,

01.
Remove-AutodiscoverVirtualDirectory –Identity "exchange\Autodiscover (Default Web Site)"
02.
New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true


ausgeführt.
Danach

01.
NET STOP IISADMIN /y
02.
NET START IISADMIN /y
die .xml fehlt immer noch im IIS unter Default Web Site.
Bitte warten ..
Mitglied: 114757
04.02.2016, aktualisiert um 13:38 Uhr
Die sollte vom Exchange normalerweise automatisch generiert werden. Starte die Kiste mal neu.
Ansonsten hat's bei dir die benötigten Verzeichnisse im FS zerschossen.
Bitte warten ..
Ähnliche Inhalte
Firewall

Sophos UTM 9.3 - Sicherheitshinweis: Zertifikat für Exchange 2010

Frage von akae11Firewall2 Kommentare

Hallo in die Runde, wir testen gerade SOPHOS UTM 9.3. Web-Protect. Soweit funktioniert es auch mit den Testusern, allerdings ...

Microsoft Office

Sicherheitshinweis Powerpoint entfernen

gelöst Frage von killtecMicrosoft Office4 Kommentare

Hallo, weiß zufällig jemand, wie ich folgende Meldung weg bekomme? Hintergrund ist der, dass dort eine MS Excel verknüpft ...

Exchange Server

Outlook bringt immer Sicherheitshinweis beim IMAP am SBS2011

Frage von helmuthelmut2000Exchange Server9 Kommentare

Hallo, Ich habe folgendes Problem an meinem SBS2011. Da habe ich einen Client der Meldet sich am SBS2011 an. ...

Verschlüsselung & Zertifikate

Zertifikat Autoenrollment

Frage von flulukVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 18 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 18 StundenExchange Server1 Kommentar

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 19 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 4 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör31 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke15 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner15 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...