2
Zertifikatsprobleme vermutlich über GPO !?
Klingt komisch ist aber so. Domänenmitglieder können nicht auf den Outlook Web Access (https) zugreifen. Außenstehende aber schon.
Hallo liebe Gurus
hab vor kurzem ein sehr, sehr chaotisches Netzwerk übernommen und nun bin ich dabei alles mal zu bereinigen und abzusichern.
Im Zuge der Absicherung habe ich OWA von http auf https umgestellt. Ich habe alles gestestet und es funktioniert auch, wenn man
sich mit einem PC der nicht Domainmitglied ist anmeldet.
Wenn man allerdings mit einem PC in der Domaine draufgehen will bekommt man nur die Fehlermeldung:
"Die Seite kann nicht angezeigt werden"
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer
Was ich schon alles versucht habe:
Manuelles Installieren des Zertifikats auf einem Domainrechner --> Dann funktioniert alles.
Deaktivieren aller GPOs --> bringt nichts
Anderer Browser als IE funktioniert ohne Probleme.
Übrigens das CA läuft auf dem Exchange Server
Es ist eine 2003 Domaine, alles auf 2003 Server.
Mir geht es jetzt darum, wo könnten die Zertifikate gesperrt sein bzw. was kann ich machen, dass ich nicht das Zertifikat auf
jeden Rechner installieren muss. (bei 70 PC´s wirds langweilig)
Wenn ich die Meldung
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website" bekomme bin ich schon glücklich
Das eigenartige, ist wie schon beschrieben, die Domaine lässt die eigenen Zertifikate nicht zu.
Danke im Voraus für eure Tips
LG
J.D.
PS: Bin eh nicht glücklich mit IE, aber was soll´s muss halt mit´n IE auch funktionieren
Hallo liebe Gurus
hab vor kurzem ein sehr, sehr chaotisches Netzwerk übernommen und nun bin ich dabei alles mal zu bereinigen und abzusichern.
Im Zuge der Absicherung habe ich OWA von http auf https umgestellt. Ich habe alles gestestet und es funktioniert auch, wenn man
sich mit einem PC der nicht Domainmitglied ist anmeldet.
Wenn man allerdings mit einem PC in der Domaine draufgehen will bekommt man nur die Fehlermeldung:
"Die Seite kann nicht angezeigt werden"
Fehler: Server oder DNS kann nicht gefunden werden
Internet Explorer
Was ich schon alles versucht habe:
Manuelles Installieren des Zertifikats auf einem Domainrechner --> Dann funktioniert alles.
Deaktivieren aller GPOs --> bringt nichts
Anderer Browser als IE funktioniert ohne Probleme.
Übrigens das CA läuft auf dem Exchange Server
Es ist eine 2003 Domaine, alles auf 2003 Server.
Mir geht es jetzt darum, wo könnten die Zertifikate gesperrt sein bzw. was kann ich machen, dass ich nicht das Zertifikat auf
jeden Rechner installieren muss. (bei 70 PC´s wirds langweilig)
Wenn ich die Meldung
"Es besteht ein Problem mit dem Sicherheitszertifikat der Website" bekomme bin ich schon glücklich
Das eigenartige, ist wie schon beschrieben, die Domaine lässt die eigenen Zertifikate nicht zu.
Danke im Voraus für eure Tips
LG
J.D.
PS: Bin eh nicht glücklich mit IE, aber was soll´s muss halt mit´n IE auch funktionieren
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149018
Url: https://administrator.de/contentid/149018
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Hm... Was mich etwas stutzig macht ist dass du als Fehler "Server oder DNS nicht gefunden" bekommst... Kann es sein dass deine Domänen-Mitglieder andere DNS-Optionen bekommen als nicht-Member? Klingt eher nach einem Wurm im DNS.
Hm... Was mich etwas stutzig macht ist dass du als Fehler "Server oder DNS nicht gefunden" bekommst... Kann es sein dass deine Domänen-Mitglieder andere DNS-Optionen bekommen als nicht-Member? Klingt eher nach einem Wurm im DNS.
Hi danke für deine Antwort
Ein DNS Problem kann ich zu 100% ausschließen, da
1. Domainmitglieder und "Fremde" die Gleichen DNS-Server verwenden
2. Wenn das Zertifikat auf einem Domainrechner installiert wird, funktioniert der Aufruf der Seite tadellos.
Ich denke dass irgendwo entweder eine Zertifikatssperrliste oder eine Einstellung definiert ist die den Aufruf
von unbekannten TLS verschlüsselten Seiten nicht zulässt.
LG
J.D.
Ein DNS Problem kann ich zu 100% ausschließen, da
1. Domainmitglieder und "Fremde" die Gleichen DNS-Server verwenden
2. Wenn das Zertifikat auf einem Domainrechner installiert wird, funktioniert der Aufruf der Seite tadellos.
Ich denke dass irgendwo entweder eine Zertifikatssperrliste oder eine Einstellung definiert ist die den Aufruf
von unbekannten TLS verschlüsselten Seiten nicht zulässt.
LG
J.D.
