Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zertifkat wird manchmal nicht vertraut

Mitglied: Ex0r2k16

Ex0r2k16 (Level 2) - Jetzt verbinden

13.12.2017 um 13:52 Uhr, 1606 Aufrufe, 1 Kommentar

Hallo !

Ich habe hier eine hybride Exchange Konfiguration. Die normalen User Mailboxen sind aber bereits alle zu Exchange Online migriert.
99% der User starten Outlook ohne Zertifikats Abfragen und alles ist in Ordnung.

Ich habe aber genau 5 Geräte, die bei jedem Outlook Start einen Sicherheitshinweis werfen und die User dem Cert trauen müssen. Als Error kommt:

"Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie nicht als vertrauenswürdig eingestuft haben". Die beiden anderen Häkchen sind okay.

Wenn ich in das Zertifikat am Client reinschaue steht dort

"Ausgestellt für meinedomain.mail.onmicrosoft.com"
und
"Ausgestellt von Meine Firma Proxy CA".

Der A-Record von autodiscover.meinedomain.de zeigt auf dem internen DNS natürlich auch auf die interne Exchange IP.

Gehe ich von intern auf https://autodiscover.meinedomain.de sagt mir der Firefox:

"autodiscover.meinedomain.de verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für exchangehostname.meinedomain.de.

Da ja nur extrem wenig User ein Problem mit dieser Konfiguration haben, dachte ich es liegt einfach an kaputten User Profilen. Ich hatte mich auf einem fehlerhaften Client mit einem anderem Dummy User Profil eingeloggt und Outlook gestartet => Kein Problem nach der Erstkonfiguration

Daraufhin habe ich das komplette Userprofil vom Client gelöscht. Zack...die Warnung kommt schon bei der Outlook Ersteinrichtung. Ich kann zwar manuell das Zertifikat mit Admin Rechten in die vertrauenswürdigen Zertifizierungsstellen aufnehmen, bringt nur leider nichts.

Woran kann das liegen? Ich erkenne da keinen logischen Zusammenhang. GPOs habe ich auch schon überprüft. Sind exakt gleich. Das einzig merkwürdige ist: Es sind nur Laptops betroffen. Das kann aber aufgrund der geringen Anzahl der User auch durchaus Zufall sein.

Weiß hier jemand Rat? Danke schon mal
Mitglied: Ex0r2k16
24.01.2018 um 08:06 Uhr
Problem gelöst. Man muss in der UTM das Proxy CA Zertifikat exportieren und dann per GPO (o.Ä.) das Zertifikat an die Clients verteilen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Vertraut Ihr Sharepoints Enterprise Suchcenter?

Frage von DerWoWussteWindows Server

Hi. Diese Frage richtet sich ausschließlich an Sharepoint-Admins. Ich frage mich, wie zuverlässig das Suchcenter ist. Ich betreue selbst ...

VB for Applications

Shell Befehl funktioniert manchmal, manchmal nicht

Frage von donky2000VB for Applications4 Kommentare

Hallo zusammen, wenn ich neue PCs installiere rufe ich die zu instllierenden Programme per Makro aus Excel 2010 auf. ...

Microsoft Office

Excel 2016 (365) startet manchmal in neuer Instanz, manchmal nicht (??)

Frage von ordi303Microsoft Office2 Kommentare

Hallo zusammen, in der Firma haben wir diverse Windows 7 Pro Clients, alle haben entweder Office 2010 oder 2016 ...

Exchange Server

Outlook 2016 erkennt neues Exchange 2016 Zertifkat nicht

Frage von technikdealerExchange Server2 Kommentare

Hay Ihr. Ich bin mit meinem Latein am Ende. Ich hab bei unserem Exchange 2016 eine neues öffentliches Zertifikat ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 13 StundenDatenschutz1 Kommentar

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 1 TagWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 2 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu FileServer (inkl Hochverfügbarkeit)
Frage von 135345Ubuntu18 Kommentare

Hallo zusammen, ich wollte mal nachhorchen, wie Ihr etwas bei eurem Kunden oder bei euch selbst umgesetzt habt? Als ...

Festplatten, SSD, Raid
Wie Festplatte von altem Notebook sicher löschen
gelöst Frage von NilsholgerssonFestplatten, SSD, Raid12 Kommentare

Hallo, habe ein altes P3 Celeron 800 Notebook, dessen Festplatte ich sicher löschen möchte. Habe von der Ultimate Boot ...

Router & Routing
VPN Router hinter Glasfaser Router des ISP
gelöst Frage von TenerifeITRouter & Routing10 Kommentare

Hallo zusammen, ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...