pianoman82
Goto Top

Zertifikatsfehler bei Autodiscover-Abfrage

Hallo liebe Forengemeinde!

Ich habe ein seltsames Problem bei der Abfrage des Autodiscover für Exchange, dies scheint in erster Linie dann aufzutreten wenn die Domain bei 1&1 liegt bzw. deren Nameserver zum Einsatz kommen. Gleiches wenn die Domain und die Nameserver bei WIX.COM liegen.

Folgende Einträge sind im DNS gesetzt:

_autodiscover._tcp       IN SRV     0 100 443 autodiscover.zieldomain.com
autodiscover             IN CNAME   autodiscover.zieldomain.com

Nun ist es so, dass bei den Hostern wo es ohne Probleme funktioniert wie z. B. Hetzner der Eintrag wie nachfolgend aussieht:

_autodiscover._tcp       IN SRV     0 100 443 autodiscover.zieldomain.com.
autodiscover             IN CNAME   autodiscover.zieldomain.com.

will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.

Wenn ich die Einträge mit nslookup über folgende Option prüfe stimmt das Ergebnis aus meiner Sicht:

nslookup
set q=srv
_autodiscover._tcp.quelldomain.com

Nicht autorisierende Antwort:
_autodiscover._tcp.quelldomain.com   SRV service location:
          priority       = 10
          weight         = 0
          port           = 433
          svr hostname   = autodiscover.zieldomain.com

Trotzdem bekomme ich in Outlook bereits bei der Einrichtung einen Zertifikatsfehler in welchem zu erkennen ist, dass scheinbar die CNAME-Weiterleitung nicht funktioniert, im Zertifikat steht die URL der Quelldomain wie im angehängten Bild zu sehen ist.

Die Einrichtung in Outlook kann zwar nach Bestätigung des Fensters abgeschlossen werden jedoch kommt der Fehler immer wieder. Ich bin gerade etwas ratlos und hoffe auf euer Schwarmwissen.

Viele Grüße

-pianoman-
2019_09_11_autodiscover

Content-ID: 493737

Url: https://administrator.de/forum/zertifikatsfehler-bei-autodiscover-abfrage-493737.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

certifiedit.net
certifiedit.net 11.09.2019 um 13:26:57 Uhr
Goto Top
...ok, aber ist in dem Zertifikat auch der Name hinterlegt?

VG
pianoman82
pianoman82 11.09.2019 um 13:37:12 Uhr
Goto Top
Nein eben nicht, es wird an dieser Stelle noch die die URL der Quelldomain "autodiscover.quelldomain.com" abgefragt obwohl hier längst die Weiterleitung zur Zieldomain "zieldomain.autodiscover.com" hätte stattfinden sollen, folglich ist der Name im Zertifikat falsch weil keine Weiterleitung stattgefunden hat.

VG

-pianoman-
certifiedit.net
certifiedit.net 11.09.2019 um 13:43:36 Uhr
Goto Top
OK, wenn du meinst, dann täusch ich mich halt, was ein CNAME und was eine Weiterleitung ist und du hast Recht...kannst dich noch weitere 10 Jahre mit dem Problem herumschlagen, oder meine Lösung annehmen...
pianoman82
pianoman82 11.09.2019 aktualisiert um 13:48:50 Uhr
Goto Top
Öhm so meinte ich das nicht. Vielleicht schreiben wir an einander vorbei und ich habe deine Frage nicht verstanden. Im Zertifikat der Zieldomain ist natürlich der korrekte Name hinterlegt, aber soweit kommt es an dieser Stelle nicht da die Fehlermeldung noch auf die alte Domain zeigt.

Vielleicht kannst Du deine Frage noch etwas präzisieren? Mir geht es ja nicht ums Recht haben sondern darum den Fehler zu lösen.

Und aus "..ok, aber ist in dem Zertifikat auch der Name hinterlegt?" ist für mich noch keine Lösung erkennbar.

Danke für deine Hilfe und VG

-pianoman-
certifiedit.net
certifiedit.net 11.09.2019 um 13:54:40 Uhr
Goto Top
liste hier die Domains auf, auf die es zeigen soll und was im Zertifikat steht...
pianoman82
pianoman82 11.09.2019 um 14:24:35 Uhr
Goto Top
Ich habe dir eine Nachricht geschickt, möchte die Domain hier nicht öffentlich preisgeben.

Danke und VG

-pianoman-
Dani
Dani 11.09.2019 um 15:02:08 Uhr
Goto Top
Moin,
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
wir sind da sehr verweöhnt. Eigentlich müsste man hinter jeder URL bzw. TLD Domain immer einen Punkt eingeben. Der Browser z.B. macht es von sich aus automatisch. Somit ist jedes Kundenmenü anders aufgebaut. Bei unseren Hostern ist es ebenfalls so, dass unbedingt der Punkt am Ende angegeben werden muss. Was ich damit sagen möchte, es ist nicht die Ursache.

_autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com
autodiscover IN CNAME autodiscover.zieldomain.com
Meiner Meinung nach kannst du den den SRV-Eintrag weglassen. Denn dieser wird vermutlich vor dem CNAME-Eintrag verarbeitet.
Damit wird auch die Warnung bezüglich des SSL-Zertifikats verschwinden. Weil dieses natürlich vom Anbieter des ExchangeHosting Angebots bereitgestellt wird.


Gruß,
Dani
pianoman82
pianoman82 11.09.2019 um 16:22:57 Uhr
Goto Top
Hallo Dani!

Danke für deine Antwort! Genau hier liegt ja irgendwie das Problem welches nur dann auftritt wenn die Domain bei 1&1 liegt. Selbst wenn ich den SRV-Eintrag weglasse kommt diese Meldung trotzdem. Liegt die Domain z. B. bei Hetzner klappt alles ohne Probleme.

Noch eine Idee dazu?

VG

-pianoman-
Dani
Dani 11.09.2019 um 17:32:44 Uhr
Goto Top
Moin,
ohne Klar bzw. Namen der Domains wird es schwierig...
  • Hast du als Referenz bzw. Gegentest den Microsoft Remote Connectivity Analyzer für die Domain laufen lassen, welche bei 1und1 liegt?
  • Ansonsten ist es denkbar, dass es bei 1und1 für die domain "xyz.de" einen A-Eintrag als Wildcard gibt, welche eine Umleitung zu deren Webserver initiert?


Gruß,
dAni