"Smartcard einlegen" nach Installation Exchange Zertifikat

[Blase 15]

Moin,

 

ich habe hier einen Standard Server 2012, welcher alleiniger Server im Netz ist und sämtliche Funktionen wie AD, DNS und auch Exchange 2010 SP3 übernimmt. Ich habe am WE auch die AD Zertifizierungstelle (erstmalig) installiert und ein Exchange Zertifikat erstellt.

 

Ich kann nun intern unter https://Servername/owa Client-seitig ohne eine Zertifikatmeldung auf das owa zugreifen. Soweit, so gut. Jetzt bekommen aber alle Outlook Clients (Outlook 2010) immer mal wieder im Outlook die Meldung:

 

Fenster: Windows Sicherheit

Microsoft Outlook

Verbindung mit Benutzer@mailadresse.de wird hergestellt

Smartcard einlegen

 

Das kann man mit ok, bzw. "Abbrechen" dann weg klicken, kommt aber in gewissen Abständen wieder, ohne erkennbare sonstige Nachteile.

 

Wie hängt das denn zusammen und wie bekomme ich die Meldung wieder weg? Habe mal gestöbert und es wurde u.a. empfholen, die Office KBs 2553248 zu entfernen - diese habe ich aber nicht drauf.

 

Kann mir hier jemand weiter helfen, bzw. in die richtige Richtung schubsen?!

 

Vielen Dank!

 

MfG Blase

 

ps. warum kann ich eigentlich kein 25 KB großes JPG anhängen?

bearbeitet 17. April 2013 von Blase

[testperson 1.680]

Hi,

 

vermutlichen fehlt/fehlen im Zertifikat noch SAN Einträge oder im DNS fehlen noch Einträge.

 

Kannst du https://FQDN/owa ohne Zertifikatsfehler aufrufen?

 

Gruß

Jan

[Blase 15]

Hallo Jan,

 

ja, auch über den FQDN kann ich ohne Zertifikatmeldung über einen Client das owa aufrufen...

 

Es geht also sowohl https://servername/owa als auch https://servername.domände.local/owa ohne weitere Meldung ins owa rein. Habe beim Zertifikat beide Namen (und noch ein paar Einträge mehr) berücksichtigt.

 

Hast Du sonst noch eine Idee? Wo Du DNS ansprichst, ist ein sehr überschaubares Netz. Der Server ist wie gesagt auch (einziger) DNS Server und es hängen insgesamt 10 Clients dran. Die Clients haben natürlich als DNS den Server drin...

 

MfG Blase

[testperson 1.680]

Hi,

 

wird ein Proxyserver fürs Internet eingesetzt? Ist Office aktuell gepatched?

 

Wenn du mit gedrückter STRG Taste auf das Outlooksymbol im Infobereich der Taskleiste klickst und die Option "E-Mail Autokonfiguration testen..." klickst und den Test ausführst, sind die URLs die dort angegeben werden alle im Zertifikat aufgeführt?

 

Gruß

Jan

[Blase 15]

Einen Proxy gibt es hier nicht, geht normal über einen Router (=Gateway) ins Internet.

 

Die MS Updats werden automatisch installiert - System sagt, dass es aktuell ist. Denkst Du an ein bestimmtes Update?

 

Beim Test der Autokonfiguration allerdings scheint es ein Problem zu geben. Nach ein paar Sekunden kommt ein kleines "Windows Sicherheit" Fenster mit "Verbindugn mit Benutzer@mailadresse.de wird hergestellt und das wars.

 

Ich sehe im Register "Protokoll" zwar, dass er noch etwas weiter macht, aber letztlich an einem Punkt ("Guessmart SMTP: Server mail.domäne.de (ist der SMTP Server), Port=587, SSL=Nein,TLS=Nein,SPA=Ja,Fehlgeschlagen(0x800CCC0F) wohl hängen bleibt - es geht nicht weiter. Auch das oben genannte Fenster geht nicht weg.

 

Breche ich das Fenster ab, kommt direkt im Anschluss das Fenster mit "Smartcard einlegen", breche ich auch das ab, ist der Test mit dem Ergebnis fertig "Ihre Einstellungen konnten nicht  von der automatischen Konfiguration bestimmt werden"

 

Im Bereich des recht umfangreichen Protokolls sehe ich nach ein par Zeilen diverse Einträge im Sinne von der Meldung "Guessmart", wie bereits oben geschrieben....

 

Tja, wie gehts hier weiter? Im Outlook kommen die Mails normal an und auch senden (auch extern) geht normal...

 

MfG Blase

 

[testperson 1.680]

Hi,

 

dann nimm mal die Haken bei Guessmart und Secure Guessmart weg.

[Blase 15]

Nachtrag:

 

Im Outlook selber, wo unten steht "mit Microsoft Exchange Verbunden" kommt, nachdem man die "Smartcard" Meldung weg klickt, die Meldung "Kennwort erforderlich". Klicke ich darauf, OHNE das ich sonst noch was mache, steht dann dort wieder "Verbunden mit Microsoft Exchange".

 

Vielleicht hilft es ja etwas...

 

MfG Blase

 

 

Hi,

 

dann nimm mal die Haken bei Guessmart und Secure Guessmart weg.

 

 

 

Also, wenn ich das Starte ohne die beiden Punkte sehe ich im Protokoll folgendes:

 

SMTP="E-Mail Adresse des Benutzers"

Die über den Dienstverbindugnspunkt fehundene URL https.//Server.domäne.local/Autodiscover/Autodiscover.xml wird ausprobiert.

Autoermittlung für https.//Server.domäne.local/Autodiscover/Autodiscover.xml wird gestartet.

GetLastError=12044;httpStatus=0.

 

Dann poppt wieder das Windows Sicherheit Fenster auf mit Microsoft Outlook => Verbindung mit "Mailadresse des Benutzers" wird hergestellt"

 

hier passiert nichts weiter. Breche ich das Fenster wiederum ab, kommen im Protokoll noch ein paar Einträge, welche aber alle mit einem Fehler abbrechen...

 

Oh man, warum breche ich mir eigentlich an Dingen, die so schwer nicht sein sollten, immer die Finger :suspect:  ;)

 

Hoffe, Du hast noch ein paar Ideen...

 

MfG Blase

 

 

Oh man, ich denke das Problem ist aus der Welt.

 

 

 

Ich habe in meiner Verzweiflung die IIS Einstellungen auf dem Server überprüft und ein wenig "rumgespielt". Letztlich hat folgendes geholfen: Die SSL Einstellung für den Bereich "EWS" waren auf "Clientzertifikate akzeptieren" - habe es auf "Clientzertifikate ignorieren" umgetellt und nun schein so ziemlich alles zu gehen:

 

1. keine Meldung vonwegen Smartcard oder "Kennwort eingeben" mehr im Outlook

2. Abwesenheitsassitzent läuft

3. Kalenderfreigabe läuft

4. Autokonfiguration läuft jetzt anstandslos durch

 

Kleine Ursache, große Wirkung :rolleyes:

 

Ich bin happy :jau:

 

Danke Dir für Deine Geduld!

 

MfG Blase

bearbeitet 17. April 2013 von Blase