john-doe
Goto Top

Zertifikatsprobleme vermutlich über GPO !?

Klingt komisch ist aber so. Domänenmitglieder können nicht auf den Outlook Web Access (https) zugreifen. Außenstehende aber schon.

Hallo liebe Gurus

hab vor kurzem ein sehr, sehr chaotisches Netzwerk übernommen und nun bin ich dabei alles mal zu bereinigen und abzusichern.
Im Zuge der Absicherung habe ich OWA von http auf https umgestellt. Ich habe alles gestestet und es funktioniert auch, wenn man
sich mit einem PC der nicht Domainmitglied ist anmeldet.

Wenn man allerdings mit einem PC in der Domaine draufgehen will bekommt man nur die Fehlermeldung:

"Die Seite kann nicht angezeigt werden"
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer

Was ich schon alles versucht habe:
Manuelles Installieren des Zertifikats auf einem Domainrechner --> Dann funktioniert alles.
Deaktivieren aller GPOs --> bringt nichts
Anderer Browser als IE funktioniert ohne Probleme.

Übrigens das CA läuft auf dem Exchange Server
Es ist eine 2003 Domaine, alles auf 2003 Server.

Mir geht es jetzt darum, wo könnten die Zertifikate gesperrt sein bzw. was kann ich machen, dass ich nicht das Zertifikat auf
jeden Rechner installieren muss. (bei 70 PC´s wirds langweilig)

Wenn ich die Meldung

"Es besteht ein Problem mit dem Sicherheitszertifikat der Website" bekomme bin ich schon glücklich face-wink

Das eigenartige, ist wie schon beschrieben, die Domaine lässt die eigenen Zertifikate nicht zu.


Danke im Voraus für eure Tips

LG

J.D.


PS: Bin eh nicht glücklich mit IE, aber was soll´s muss halt mit´n IE auch funktionieren

Content-ID: 149018

Url: https://administrator.de/contentid/149018

Printed on: December 4, 2024 at 07:12 o'clock

Chibisuke
Chibisuke Aug 14, 2010 at 23:49:18 (UTC)
Goto Top
Hi,

Hm... Was mich etwas stutzig macht ist dass du als Fehler "Server oder DNS nicht gefunden" bekommst... Kann es sein dass deine Domänen-Mitglieder andere DNS-Optionen bekommen als nicht-Member? Klingt eher nach einem Wurm im DNS.
john-doe
john-doe Aug 15, 2010 at 10:57:35 (UTC)
Goto Top
Hi danke für deine Antwort

Ein DNS Problem kann ich zu 100% ausschließen, da
1. Domainmitglieder und "Fremde" die Gleichen DNS-Server verwenden
2. Wenn das Zertifikat auf einem Domainrechner installiert wird, funktioniert der Aufruf der Seite tadellos.

Ich denke dass irgendwo entweder eine Zertifikatssperrliste oder eine Einstellung definiert ist die den Aufruf
von unbekannten TLS verschlüsselten Seiten nicht zulässt.

LG

J.D.