daniela28 10 Geschrieben 14. Januar 2011 Melden Teilen Geschrieben 14. Januar 2011 Hi, habe einen neu aufgesetzten SBS 2008 mit Exchange 2007 und allen Service Pack installiert. Läuft soweit alles. Client ist ein Windows 7 mit Office 2010. Wenn ich dort jetzt Outlook öffne kommt immer die Meldung das mein Zertifikat nicht gültig ist. Soweit ist das ja richtig weil es das selbst erstellte Zertifikat ist. 1. Wie kann ich diese Meldung jetzt aber trotzdem abschalten so dass dem Zertifikat Vertraut wird. 2. Ich habe noch ein offizielles Zertifikat mit für die Domain jedoch kann ich diese nicht über die Server Konsole installieren. Da bekomme ich immer die Meldung das die Domain nicht übereinstimmt ist aber die gleiche Domain. Dieses Zertifikat habe ich unter eigene Zertifikate abgelegt denoch kann ich es nicht auswählen. Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 14. Januar 2011 Melden Teilen Geschrieben 14. Januar 2011 1. Wie kann ich diese Meldung jetzt aber trotzdem abschalten so dass dem Zertifikat Vertraut wird. Indem du das Zertifikat bspw. per GPO in alle DOmänenmitgliedscomputer in den Zertifikatsspeiche "Vertrauenswürdige Stammzertifizierungsstellen" importierst. 2. Ich habe noch ein offizielles Zertifikat mit für die Domain jedoch kann ich diese nicht über die Server Konsole installieren. Da bekomme ich immer die Meldung das die Domain nicht übereinstimmt ist aber die gleiche Domain. Hmm genaue Fehlermeldungen wären von Vorteil. Dieses Zertifikat habe ich unter eigene Zertifikate abgelegt denoch kann ich es nicht auswählen. Eigene Zertifikate des Servers, oder des Users? Bye Norbert Zitieren Link zu diesem Kommentar
daniela28 10 Geschrieben 14. Januar 2011 Autor Melden Teilen Geschrieben 14. Januar 2011 Fehler muß ich nochmal reproduzieren. In die Eigenen Zertifikate des Servers da wo auch die Zertifikate liegen die der Server bei der installation selbst angelegt hat liegen Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 14. Januar 2011 Melden Teilen Geschrieben 14. Januar 2011 Und da liegt das Zertifikat auch mit dem privaten Schlüssel? Bye Norbert Zitieren Link zu diesem Kommentar
daniela28 10 Geschrieben 14. Januar 2011 Autor Melden Teilen Geschrieben 14. Januar 2011 hmmm jetzt kommen wir der sache näher ... Also ich habe ein Zertifikat bei StartSSL erstellt für die Domain remote.domain.tld und ein Zertifikat dann erhalten und dieses einfach importiert. Nein Privaten Schlüssel habe ich dafür nicht. Wie wo bekomme ich den oder erstelle ich den ? Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 14. Januar 2011 Melden Teilen Geschrieben 14. Januar 2011 Du solltest nicht das selbst signierte und das externe verwechseln. Auf der Startssl Seite gibt es diverse Anleitung: StartSSL? Certificates & Public Key Infrastructure Bist du diese schonmal durchgegangen? Zitieren Link zu diesem Kommentar
daniela28 10 Geschrieben 14. Januar 2011 Autor Melden Teilen Geschrieben 14. Januar 2011 @dukel Danke ... Nein bis eben noch nicht werd ich aber gleich mal tun vielleicht bringt das ja dann den gewünschten erfolg. Zitieren Link zu diesem Kommentar
daniela28 10 Geschrieben 16. Januar 2011 Autor Melden Teilen Geschrieben 16. Januar 2011 So hab jetzt nochmal geschaut und gemerkt das ich bei dem StartSSL Zertifikat einen fehler gemacht habe und gar keinen privaten Schlüssel dazu habe. Bei dem Selbstsignierten bekomme ich die Fehlermeldung "der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein" Webseite ist remote.domain.tld und genau das steht auch im dem Zertifikat zusammen mit der lokalen Domain. Zitieren Link zu diesem Kommentar
daniela28 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 So ich habe jetzt nochmal ein echtes Zertifikat bei StratSSL erstellt und eingerichtet. Wenn ich nun auf die Webseite remote.domain.tld gehe wird diese auch ohne Zertifikatsfehler angezeit. Nur beim Outlook funktioniert das ganze immer noch nicht. Wenn Outlook geöffnet wird erhalte ich immer noch eine Fehlermeldung. Siehe Screenshot. Wie bekomme ich den Fehler weg ? Zitieren Link zu diesem Kommentar
NorbertFe 2.102 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Naja da steht halt nur ein Name im Zertifikat und den den Outlook nutzt der ist wahrscheinlich ein anderer. Hatten wir hier neulich in aller Breite beide Lösungsmöglichkeiten diskutiert. Bye Norbert Zitieren Link zu diesem Kommentar
daniela28 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 ja weiß nicht ... im Zertifikat stehe eben die remote.domain.tld drin. Outlook greift über WINSRVEXCH.domain.local auf den Exchange zu. Soweit klar das der da mekert. Outlook mekert aber auch wenn die Adresse WINSRVEXCH.domain.local im selbsterstellten Zertifikat drin steht. Und das leuchtet mir nicht ganz ein. Und dem Zugriff zum OWA kann ich nur ein Zertifikat zuteilen das ja auch Outlook nutzt. Ich verstehe nur nicht über welche Adresse Outlook jetzt auf den Exchange zugreift und wie und wo ich das ändern kann Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 20. Januar 2011 Melden Teilen Geschrieben 20. Januar 2011 Ein bisschen was zum lesen und vestehen. MSXFAQ.DE - CAS Intern/Extern MSXFAQ.DE - CASURLs MSXFAQ.DE - Autodiscover MSXFAQ.DE - Unterwegs mit Outlook: Offline und Replikation Zitieren Link zu diesem Kommentar
daniela28 10 Geschrieben 20. Januar 2011 Autor Melden Teilen Geschrieben 20. Januar 2011 @dukel Danke super das hat mich schon weiter gebracht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.