Zertifikatsfehler Exchange 2007 (SBS2008) - Outlook 2010
Hallo liebe Gemeinde,
muss leider zugeben, dass ich in SBS 2008 bzw. Exchange 2007 ein ziemlicher Frischling bin.
Habe nun folgendes Problem:
Konfiguration:
SBS 2008
2 Clients Outlook 2010
Die Mailkonten sind alle ordnungsgemäß angelegt. Öffne ich nun an einem Client Outlook, bekomme ich die Fehlermeldung:
autodiscover.maildomain.de
"der name auf dem sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein"
Habe schon biel gegooglet aber irgendwie komme ich mit den Lösungen nicht zurecht.
Kann mir jemand weiterhelfen?
Zum Zertifikat:
Ausgestellt von: plesk
Gültig ist es noch!
Danke für eure Hilfe!!!
muss leider zugeben, dass ich in SBS 2008 bzw. Exchange 2007 ein ziemlicher Frischling bin.
Habe nun folgendes Problem:
Konfiguration:
SBS 2008
2 Clients Outlook 2010
Die Mailkonten sind alle ordnungsgemäß angelegt. Öffne ich nun an einem Client Outlook, bekomme ich die Fehlermeldung:
autodiscover.maildomain.de
"der name auf dem sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein"
Habe schon biel gegooglet aber irgendwie komme ich mit den Lösungen nicht zurecht.
Kann mir jemand weiterhelfen?
Zum Zertifikat:
Ausgestellt von: plesk
Gültig ist es noch!
Danke für eure Hilfe!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156511
Url: https://administrator.de/contentid/156511
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo githero,
bei uns hat der Microsoft KB-Artikel 940726 geholfen.
http://support.microsoft.com/kb/940726/de
sieht schlimmer aus als es ist, du musst nur über die Verwaltungsshell eine "falsche" URL korrigieren.
Die Anleitung von Microsoft ist eigentlich sehr verständlich und hat zumindest bei uns in 2 Fällen funktioniert. Einziger Zusatz: Falls ein Proxy im Netz genutzt wird, muss die URL die du über dies Anleitung in Erfahrung bringst noch zu den Ausnahmen hinzugefügt werden. Also "für diese Adresse keinen Proxy verwenden" und dann dort die URL angeben.
ich hoffe es funktioniert bei Dir auch auf Anhieb.
lg
crosey
bei uns hat der Microsoft KB-Artikel 940726 geholfen.
http://support.microsoft.com/kb/940726/de
sieht schlimmer aus als es ist, du musst nur über die Verwaltungsshell eine "falsche" URL korrigieren.
Die Anleitung von Microsoft ist eigentlich sehr verständlich und hat zumindest bei uns in 2 Fällen funktioniert. Einziger Zusatz: Falls ein Proxy im Netz genutzt wird, muss die URL die du über dies Anleitung in Erfahrung bringst noch zu den Ausnahmen hinzugefügt werden. Also "für diese Adresse keinen Proxy verwenden" und dann dort die URL angeben.
ich hoffe es funktioniert bei Dir auch auf Anhieb.
lg
crosey
Zertifikat erstellen: Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)/
Zertifikatdienste: http://stephan-mey.de/?p=501
SSL-Knowledge: http://stephan-mey.de/?p=601
Gruß
Zertifikatdienste: http://stephan-mey.de/?p=501
SSL-Knowledge: http://stephan-mey.de/?p=601
Gruß
hast du in der SBS Console die Assistenten benutzt? also 1. "mit dem internet verbinden",2. "internetadresse einrichten" und 3. "vertrauenswürdiges zertifikat installieren"? Falls nicht ist DAS schon des rätsels lösung.
1. brauchst du um 2. ausführen zu können, bei dem wird auch gleichzeitig das zertifikat erstellt dass du bei 3. installieren kannst.
die schritte die mein vorposter oben beschreibt sind nicht falsch, habe ich pers. aber noch nie benötigt um einen ich sag mal "soliden" exchangebetrieb zu gewährleisten.
hoffe es klappt. wenn nicht einfach nochmal melden!
1. brauchst du um 2. ausführen zu können, bei dem wird auch gleichzeitig das zertifikat erstellt dass du bei 3. installieren kannst.
die schritte die mein vorposter oben beschreibt sind nicht falsch, habe ich pers. aber noch nie benötigt um einen ich sag mal "soliden" exchangebetrieb zu gewährleisten.
hoffe es klappt. wenn nicht einfach nochmal melden!
Er meldet immer noch beim Start von Outlook auf dem Client "autodiscover.domain.de"
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein"
"Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein"
Nein hast du nicht, sonst würde die Fehlermeldung nicht mehr erscheinen!
Der Name muss im Zertifikat enthalten sein, sonst bleibt die Fehlermeldung bestehen!
Bist du mit jeweiligem Client in der Domäne angemeldet oder handelt es sich hierbei um ein Client, welcher sich nicht in der Domäne befindet?
"autodiscover.domain.de" -> muss im Zertifikat als FQDN enthalten sein.
Du kannst im DNS-Manager auch ein SRV-Eintrag erstellen, welcher allerdings auf entsprechender DNS-Zone deiner SMTP-E-Mail Domäne angelegt wird. Und der Hostname auf den der SRV-Eintrag dann verweist muss ebenfalls im Zertifikat enthalten sein."
Mehr zu autodiscover findest du hier:
http://stephan-mey.de/?p=705
Gruß
Hallo zusammen, ich habe bei einem Kunden das gleiche Problem.
Dort mit Exchange 2007 und Outlook 2010. Man kan sich bei dieser Meldung auch das Zertifikat anzeigen lassen und installieren. Ich habe Übrigens diese SBS Assistenten benutzt und auch ein Zertifikat erstellt auf die externe Domain (mail.xx.de), damit die Handysynchronisierung funktioniert (klappt auch super). Mit dem Standard Zertifikat welches direkt nach der Installation vor dem Ausführen des Assistenten vorhanden ist (sites) hat die Handysynchronisierung nicht geklappt.
Was mich interessieren würde, ist ob es nicht vll ähnlich wie im Internet Explorer eine Sicherheits-Einstellung gibt von wegen: Ignoriere das Problem und gut ist. Ich weiß nicht ob es in meinem Fall sinnvoll ist, die url der Exchangekomponennten auf dieses domain mail.xx.de zuändern... Mit einem DNS verweis, der der domain die netzinterne IP Adresse des Servers hinterlegt vll.... Also weiß jemand ob es eventuell einfach in Outlook eine Einstellung gibt die diese Meldung ausblendet?
Grüße
Dort mit Exchange 2007 und Outlook 2010. Man kan sich bei dieser Meldung auch das Zertifikat anzeigen lassen und installieren. Ich habe Übrigens diese SBS Assistenten benutzt und auch ein Zertifikat erstellt auf die externe Domain (mail.xx.de), damit die Handysynchronisierung funktioniert (klappt auch super). Mit dem Standard Zertifikat welches direkt nach der Installation vor dem Ausführen des Assistenten vorhanden ist (sites) hat die Handysynchronisierung nicht geklappt.
Was mich interessieren würde, ist ob es nicht vll ähnlich wie im Internet Explorer eine Sicherheits-Einstellung gibt von wegen: Ignoriere das Problem und gut ist. Ich weiß nicht ob es in meinem Fall sinnvoll ist, die url der Exchangekomponennten auf dieses domain mail.xx.de zuändern... Mit einem DNS verweis, der der domain die netzinterne IP Adresse des Servers hinterlegt vll.... Also weiß jemand ob es eventuell einfach in Outlook eine Einstellung gibt die diese Meldung ausblendet?
Grüße