framework_net 10 Geschrieben 20. März 2011 Melden Teilen Geschrieben 20. März 2011 Hallo ich brauche Eure Hilfe, da ich nicht mehr weiter komme. Es handelt sich um ein Zertifikatsproblem in einer SBS 2008-Umgebung, Office 2007 und Windows 7. SBS 2008 Std. SP1, Exchange 2007 SP1. Seit 15.02.2011 erscheint mit dem Start von Outlook 2007 an jedem Client in der Domäne ein Zertifikatsfehler „ remote.xxx.de Der Name auf dem Sicherheitszertikat ist ungültig und stimmt nicht mit dem Namen der Website überein. Wenn man sich das Zertifikat anzeigt, ist als Aussteller nicht mehr remote.xxxx.de eingetragen sondern Parallels Panel. ( Ausgestellt für: info@parallels.com, CN= Parallels Panel, O= Parallels Panel, O=Parallels, L=Herndon, S=Virginia,C=US). Autodiscover funktioniert auch nicht. Als angemeldeter Domänen-Admin an den Client erscheint der Fehler nicht. Im IIS 7 sind als Serverzertifikat WMSSvc-WIN-C9……., DE-XXX-S001.xxxx.local, remote.xxxx.de, xxxx-DE-xxx-s001-ca und Sites eingetragen. Wenn ich mir die Zertifikate anzeigen lasse, stimmen die Einträge. Die Urls remote.xxx.de sind noch im Zugriff und funktionieren. Auch in der ExchangePowershell werden mit Get-ExchangeCertificate | fl die Standard-Zertifikate ausgegeben. Es findet sich kein Issuer mit Parallels Panel sondern CN=xxxxx-de-xxx-s001-ca. Auch stimmen die Domänennamen. xxx.de, remote.xxx.de und de-xxx-s001-xxx.de. Diese Einträge sind auch im Zertifikat remote.xxx.de im ISS vorhanden. Zertifikate sind noch bis min. 07.2011 gültig. Am 15.02.2011 wurde ein HP-System HP500B MCT mit W7Prof in die Domäne aufgenommen. Vielleicht hängt es damit zusammen. Woher kommt dieses Zertifikat und wie kann ich es wieder entfernen. Ich bin für jede Hilfe dankbar. Gruß Walter Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 21. März 2011 Melden Teilen Geschrieben 21. März 2011 Moin, leider nennst Du die Domänen-Namen nicht und nimmst uns damit jegliche Chance, selbst mal nachzusehen. Es gibt eigentlich nur zwei Möglichkeiten: - eher unwahrscheinlich: jemand hat auf dem Exchange-Server PLESK installiert - eher wahrscheinlich: der Aufruf geht über einen Proxy und auf diesem hat jemand PLESK installiert - auch möglich: jemand hat den DNS verdreht. Wie gesagt, wir können nur raten. Zitieren Link zu diesem Kommentar
framework_net 10 Geschrieben 21. März 2011 Autor Melden Teilen Geschrieben 21. März 2011 Hallo Robert, an DNS habe ich wirklich nicht gedacht. Die Adresse remote.xxx.de wird ins Internet aufgelöst und das Zertifikat von dort gezogen. Ich werde dies blocken. Danke und Gruss Walter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.