Zertifikatsfehler bei Autodiscover-Abfrage
Hallo liebe Forengemeinde!
Ich habe ein seltsames Problem bei der Abfrage des Autodiscover für Exchange, dies scheint in erster Linie dann aufzutreten wenn die Domain bei 1&1 liegt bzw. deren Nameserver zum Einsatz kommen. Gleiches wenn die Domain und die Nameserver bei WIX.COM liegen.
Folgende Einträge sind im DNS gesetzt:
Nun ist es so, dass bei den Hostern wo es ohne Probleme funktioniert wie z. B. Hetzner der Eintrag wie nachfolgend aussieht:
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
Wenn ich die Einträge mit nslookup über folgende Option prüfe stimmt das Ergebnis aus meiner Sicht:
Trotzdem bekomme ich in Outlook bereits bei der Einrichtung einen Zertifikatsfehler in welchem zu erkennen ist, dass scheinbar die CNAME-Weiterleitung nicht funktioniert, im Zertifikat steht die URL der Quelldomain wie im angehängten Bild zu sehen ist.
Die Einrichtung in Outlook kann zwar nach Bestätigung des Fensters abgeschlossen werden jedoch kommt der Fehler immer wieder. Ich bin gerade etwas ratlos und hoffe auf euer Schwarmwissen.
Viele Grüße
-pianoman-
Ich habe ein seltsames Problem bei der Abfrage des Autodiscover für Exchange, dies scheint in erster Linie dann aufzutreten wenn die Domain bei 1&1 liegt bzw. deren Nameserver zum Einsatz kommen. Gleiches wenn die Domain und die Nameserver bei WIX.COM liegen.
Folgende Einträge sind im DNS gesetzt:
_autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com
autodiscover IN CNAME autodiscover.zieldomain.com
Nun ist es so, dass bei den Hostern wo es ohne Probleme funktioniert wie z. B. Hetzner der Eintrag wie nachfolgend aussieht:
_autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com.
autodiscover IN CNAME autodiscover.zieldomain.com.
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
Wenn ich die Einträge mit nslookup über folgende Option prüfe stimmt das Ergebnis aus meiner Sicht:
nslookup
set q=srv
_autodiscover._tcp.quelldomain.com
Nicht autorisierende Antwort:
_autodiscover._tcp.quelldomain.com SRV service location:
priority = 10
weight = 0
port = 433
svr hostname = autodiscover.zieldomain.com
Trotzdem bekomme ich in Outlook bereits bei der Einrichtung einen Zertifikatsfehler in welchem zu erkennen ist, dass scheinbar die CNAME-Weiterleitung nicht funktioniert, im Zertifikat steht die URL der Quelldomain wie im angehängten Bild zu sehen ist.
Die Einrichtung in Outlook kann zwar nach Bestätigung des Fensters abgeschlossen werden jedoch kommt der Fehler immer wieder. Ich bin gerade etwas ratlos und hoffe auf euer Schwarmwissen.
Viele Grüße
-pianoman-
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 493737
Url: https://administrator.de/forum/zertifikatsfehler-bei-autodiscover-abfrage-493737.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Damit wird auch die Warnung bezüglich des SSL-Zertifikats verschwinden. Weil dieses natürlich vom Anbieter des ExchangeHosting Angebots bereitgestellt wird.
Gruß,
Dani
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
wir sind da sehr verweöhnt. Eigentlich müsste man hinter jeder URL bzw. TLD Domain immer einen Punkt eingeben. Der Browser z.B. macht es von sich aus automatisch. Somit ist jedes Kundenmenü anders aufgebaut. Bei unseren Hostern ist es ebenfalls so, dass unbedingt der Punkt am Ende angegeben werden muss. Was ich damit sagen möchte, es ist nicht die Ursache._autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com
autodiscover IN CNAME autodiscover.zieldomain.com
Meiner Meinung nach kannst du den den SRV-Eintrag weglassen. Denn dieser wird vermutlich vor dem CNAME-Eintrag verarbeitet.autodiscover IN CNAME autodiscover.zieldomain.com
Damit wird auch die Warnung bezüglich des SSL-Zertifikats verschwinden. Weil dieses natürlich vom Anbieter des ExchangeHosting Angebots bereitgestellt wird.
Gruß,
Dani
Moin,
ohne Klar bzw. Namen der Domains wird es schwierig...
Gruß,
dAni
ohne Klar bzw. Namen der Domains wird es schwierig...
- Hast du als Referenz bzw. Gegentest den Microsoft Remote Connectivity Analyzer für die Domain laufen lassen, welche bei 1und1 liegt?
- Ansonsten ist es denkbar, dass es bei 1und1 für die domain "xyz.de" einen A-Eintrag als Wildcard gibt, welche eine Umleitung zu deren Webserver initiert?
Gruß,
dAni