Bumbum 11 Geschrieben 15. Juli 2011 Melden Teilen Geschrieben 15. Juli 2011 Hallo, wir mussten heute die Adresse unseres Exchange-Servers (SBS 2003) umstellen und haben dafür ein neues eigenes Zertifikat für die SSL-Verschlüsselung über den Assistent zum Verbinden mit dem Internet erstellt. Dieses Zertifikat lässt sich wunderbar auf allen unseren Workstations installieren, damit Outlook 2007 over HTTPS sich mit unserem Exchange verbinden kann. Nur eine Workstation stellt sich quer. Hier lässt sich das Zertifikat nicht installieren. Als Betriebssystem läuft Windows 7. (Wir haben noch eine weitere Workstation mit diesem System, da hat alles geklappt) Ich starte den IE als Administrator und rufe die SSL-Verschlüsselte Seite unseres Exchange-Servers auf. Daraufhin wird mir der Zertifikatfehler gemeldet. Ich klicke auf laden fortsetzen und dann oben neben der Adressleiste auf Zertifikat anzeigen und dann auch installireren. Der Installations-Vorgang läuft ganz normal durch und am Ende wird mir angezeigt, dass das Zertifikat erfolgreich installiert wurde. Nur leider ist dies nicht der Fall. Ein erneutes aufrufen der verschlüsselten Seite zeigt wieder den gleichen Zertifikatfehler. Wenn ich certmgr.msc starte (habe es normal und als Administrator über CMD versucht) wird mir das Zertifikat auch nicht angezeigt. Ich kann es hier importieren und bekomme die Meldung erfolgreich installiert, allerdings wird mir das Zertifikat dann nicht angezeigt. Lediglich unter "Eigene Zertifikate" lässt sich das Zertifikat installieren und bleibt auch dort. Was kann das Problem sein? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 15. Juli 2011 Autor Melden Teilen Geschrieben 15. Juli 2011 Nachtrag: Ich kann das Zertifikat überall installieren, nur nicht in Vertrauenswürdige Stammzertifizierungsstellen... Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 15. Juli 2011 Melden Teilen Geschrieben 15. Juli 2011 So eine Workstation hatte ich auch schonmal, letztlich hat nur eine saubere Neuinstallation der Workstation das Problem beheben können. Grüsse Gulp Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 16. Juli 2011 Autor Melden Teilen Geschrieben 16. Juli 2011 Hallo, noch ein Nachtrag: Die Workstation ist ein Laptop und ich hatte bis jetzt nur Zugriff via Teamviewer darauf. Jetzt steht das Ding vor mir und ich habe mich als Domänen-Administrator angemeldet und das Zertifikat war bereits installiert. (Wurde mir ja auch als Erfolgreich gemeldet). Nur der User selbst hat scheinbar keinen Zugriff darauf. Wenn sich der User wieder anmeldet kann er das Zertfikat nicht nutzen. Er kann es wie im Eingangsposting erwähnt nicht mal sehen. Woran kann das liegen? Fehlen hierzu vielleicht irgendwelche Berechtigungen? Viele Grüße Andreas Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 17. Juli 2011 Melden Teilen Geschrieben 17. Juli 2011 War bei mir ähnlich, der Administrator konnte das Zertifikat installieren und verwenden, der Benutzer nicht, auch nicht nach Neuanlegen des Benutzers. Wie gesagt letztlich half nur eine Neuinstallation. Grüsse Gulp Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 17. Juli 2011 Autor Melden Teilen Geschrieben 17. Juli 2011 ...das schaffe ich nicht mehr. Ich habe das Laptop nur noch heute, dann ist der Benutzer wieder weg. (Außendienstler). Und so wird es wohl bis Ende des Jahres aussehen. Die Notlösung im moment besteht darin, dass sich der Nutzer per VPN einwählt, um Outlook zu benutzen. Aber das kann so nicht bleiben. Gibt es alternativ eine Möglichkeit Outlook zu sagen sich trotzdem zu verbinden, obwohl das Zertifikat nicht bekannt ist? Und wo sind die Zertifikate physikalisch gespeichert? Ich habe da über Google nichts herausfinden können. Aber wenn ich einen Pfad habe, kann ich da vielleicht mal schauen, oder von einer anderen Workstation was hin kopieren. Viele Grüße Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 17. Juli 2011 Melden Teilen Geschrieben 17. Juli 2011 Das Problem bei meiner Workstation mit dem Verhalten, liess sich leider nicht anders lösen, es gab für die Benutzer keine Möglichkeit an den benötigten Zertifikatsspeicher zu kommen. Die schnellste Lösung war wie bereits erwähnt eine vollständige Neuinstallation des Systems (selbst ein Update brachte keinen Erfolg, auch das Zurücksetzen der Sicherheitseinstellung über die Sicherheitsvorlagen brachte keine Verbesserung). Da hab ich leider keine andere Antwort für Dich, sorry. Grüsse Gulp Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 21. Juli 2011 Autor Melden Teilen Geschrieben 21. Juli 2011 Hallo, ich habe das Problem nun gelöst. Im Microsoft-Support-Forum wurde mir geraten das Zertifikat per GPO den Workstations zuzuweisen und das hat geklappt. Viele Grüße Andreas Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. Juli 2011 Melden Teilen Geschrieben 21. Juli 2011 Evtl. hattest du das Zertifikat auch in der MMC verschieben können Blub Zitieren Link zu diesem Kommentar
Bumbum 11 Geschrieben 21. Juli 2011 Autor Melden Teilen Geschrieben 21. Juli 2011 Hallo Blub, das habe ich tatsächlich probiert, ging aber nicht. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. Juli 2011 Melden Teilen Geschrieben 21. Juli 2011 Und wo sind die Zertifikate physikalisch gespeichert? Ich habe da über Google nichts herausfinden können. Aber wenn ich einen Pfad habe, kann ich da vielleicht mal schauen, oder von einer anderen Workstation was hin kopieren. Viele Grüße als Nachtrag: "HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\" bzw. "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\" StoreName-Enumeration (System.Security.Cryptography.X509Certificates) blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.