Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatsfehler bei Autodiscover-Abfrage

Mitglied: pianoman82

pianoman82 (Level 1) - Jetzt verbinden

11.09.2019 um 13:19 Uhr, 273 Aufrufe, 9 Kommentare

Hallo liebe Forengemeinde!

Ich habe ein seltsames Problem bei der Abfrage des Autodiscover für Exchange, dies scheint in erster Linie dann aufzutreten wenn die Domain bei 1&1 liegt bzw. deren Nameserver zum Einsatz kommen. Gleiches wenn die Domain und die Nameserver bei WIX.COM liegen.

Folgende Einträge sind im DNS gesetzt:

01.
_autodiscover._tcp       IN SRV     0 100 443 autodiscover.zieldomain.com
02.
autodiscover             IN CNAME   autodiscover.zieldomain.com
Nun ist es so, dass bei den Hostern wo es ohne Probleme funktioniert wie z. B. Hetzner der Eintrag wie nachfolgend aussieht:

01.
_autodiscover._tcp       IN SRV     0 100 443 autodiscover.zieldomain.com.
02.
autodiscover             IN CNAME   autodiscover.zieldomain.com.
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.

Wenn ich die Einträge mit nslookup über folgende Option prüfe stimmt das Ergebnis aus meiner Sicht:

01.
nslookup
02.
set q=srv
03.
_autodiscover._tcp.quelldomain.com
04.

05.
Nicht autorisierende Antwort:
06.
_autodiscover._tcp.quelldomain.com   SRV service location:
07.
          priority       = 10
08.
          weight         = 0
09.
          port           = 433
10.
          svr hostname   = autodiscover.zieldomain.com
Trotzdem bekomme ich in Outlook bereits bei der Einrichtung einen Zertifikatsfehler in welchem zu erkennen ist, dass scheinbar die CNAME-Weiterleitung nicht funktioniert, im Zertifikat steht die URL der Quelldomain wie im angehängten Bild zu sehen ist.

Die Einrichtung in Outlook kann zwar nach Bestätigung des Fensters abgeschlossen werden jedoch kommt der Fehler immer wieder. Ich bin gerade etwas ratlos und hoffe auf euer Schwarmwissen.

Viele Grüße

-pianoman-
2019_09_11_autodiscover - Klicke auf das Bild, um es zu vergrößern
Mitglied: certifiedit.net
11.09.2019 um 13:26 Uhr
...ok, aber ist in dem Zertifikat auch der Name hinterlegt?

VG
Bitte warten ..
Mitglied: pianoman82
11.09.2019 um 13:37 Uhr
Nein eben nicht, es wird an dieser Stelle noch die die URL der Quelldomain "autodiscover.quelldomain.com" abgefragt obwohl hier längst die Weiterleitung zur Zieldomain "zieldomain.autodiscover.com" hätte stattfinden sollen, folglich ist der Name im Zertifikat falsch weil keine Weiterleitung stattgefunden hat.

VG

-pianoman-
Bitte warten ..
Mitglied: certifiedit.net
11.09.2019 um 13:43 Uhr
OK, wenn du meinst, dann täusch ich mich halt, was ein CNAME und was eine Weiterleitung ist und du hast Recht...kannst dich noch weitere 10 Jahre mit dem Problem herumschlagen, oder meine Lösung annehmen...
Bitte warten ..
Mitglied: pianoman82
11.09.2019, aktualisiert um 13:48 Uhr
Öhm so meinte ich das nicht. Vielleicht schreiben wir an einander vorbei und ich habe deine Frage nicht verstanden. Im Zertifikat der Zieldomain ist natürlich der korrekte Name hinterlegt, aber soweit kommt es an dieser Stelle nicht da die Fehlermeldung noch auf die alte Domain zeigt.

Vielleicht kannst Du deine Frage noch etwas präzisieren? Mir geht es ja nicht ums Recht haben sondern darum den Fehler zu lösen.

Und aus "..ok, aber ist in dem Zertifikat auch der Name hinterlegt?" ist für mich noch keine Lösung erkennbar.

Danke für deine Hilfe und VG

-pianoman-
Bitte warten ..
Mitglied: certifiedit.net
11.09.2019 um 13:54 Uhr
liste hier die Domains auf, auf die es zeigen soll und was im Zertifikat steht...
Bitte warten ..
Mitglied: pianoman82
11.09.2019 um 14:24 Uhr
Ich habe dir eine Nachricht geschickt, möchte die Domain hier nicht öffentlich preisgeben.

Danke und VG

-pianoman-
Bitte warten ..
Mitglied: Dani
11.09.2019 um 15:02 Uhr
Moin,
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
wir sind da sehr verweöhnt. Eigentlich müsste man hinter jeder URL bzw. TLD Domain immer einen Punkt eingeben. Der Browser z.B. macht es von sich aus automatisch. Somit ist jedes Kundenmenü anders aufgebaut. Bei unseren Hostern ist es ebenfalls so, dass unbedingt der Punkt am Ende angegeben werden muss. Was ich damit sagen möchte, es ist nicht die Ursache.

_autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com
autodiscover IN CNAME autodiscover.zieldomain.com
Meiner Meinung nach kannst du den den SRV-Eintrag weglassen. Denn dieser wird vermutlich vor dem CNAME-Eintrag verarbeitet.
Damit wird auch die Warnung bezüglich des SSL-Zertifikats verschwinden. Weil dieses natürlich vom Anbieter des ExchangeHosting Angebots bereitgestellt wird.


Gruß,
Dani
Bitte warten ..
Mitglied: pianoman82
11.09.2019 um 16:22 Uhr
Hallo Dani!

Danke für deine Antwort! Genau hier liegt ja irgendwie das Problem welches nur dann auftritt wenn die Domain bei 1&1 liegt. Selbst wenn ich den SRV-Eintrag weglasse kommt diese Meldung trotzdem. Liegt die Domain z. B. bei Hetzner klappt alles ohne Probleme.

Noch eine Idee dazu?

VG

-pianoman-
Bitte warten ..
Mitglied: Dani
11.09.2019 um 17:32 Uhr
Moin,
ohne Klar bzw. Namen der Domains wird es schwierig...
  • Hast du als Referenz bzw. Gegentest den Microsoft Remote Connectivity Analyzer für die Domain laufen lassen, welche bei 1und1 liegt?
  • Ansonsten ist es denkbar, dass es bei 1und1 für die domain "xyz.de" einen A-Eintrag als Wildcard gibt, welche eine Umleitung zu deren Webserver initiert?


Gruß,
dAni
Bitte warten ..
Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

LAN, WAN, Wireless
Gebäude mit LWL-Anschlüssen ausstatten - VorNachteile?
Frage von staybbLAN, WAN, Wireless17 Kommentare

Hallo zusammen, es gibt ja mittlerweile viele Firmen die nicht nur ihre Backbones mit FibreChannel anbinden sondern auch direkt ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...