Jump to content

Outlook Zertifikat Fehler + Exchange 2010 - Null Durchblick

Helgomat

Von Helgomat
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Helgomat Fellow

Helgomat   12

Geschrieben
Geschrieben

Hallo.

 

Ich weiß, daß es hierzu schon mal einen Thread gab, aber ich blicke leider bei den Lösungsansätzen Null durch und komme garnicht damit klar.

 

Einer unserer Kunden hat daß Problem, daß in Outlook 2010 ein Sicherheitshinweis bzgl. eines Zertifikates kommt. Dort steht dann

 

mail.aaa-bbb.de (ab und zu auch mal aaa-bbb.de, also ohen das mail. vorweg)

 

Der Name auf dem Sicherheitszertifikat ist ungültig.....

 

Was muss ich nun genau machen um dieses Problem zu beheben? Bitte Schritt für Schritt erklären so daß jeder das ganze nachvollziehen kann.

 

Auf dem Server läuft SBS 2011.

 

Ich hatte mir auch schon das hier angeschaut (http://support.microsoft.com/kb/940726/de), blicke da aber nicht durch bzw. bin zu unerfahren dafür.

 

Leider kennt sich bei uns Niemand mit Zertifikaten aus bzw. die, die sich auskennen sind gerade nicht verfügbar.

 

 

Link zu diesem Kommentar
testperson Grand Master

testperson   1.729

Geschrieben
Geschrieben

Hi,

 

wurde der SBS mit dem Assistenten eingerichtet? Der sollte das eigentlich richtig machen. Ansonsten musst du die URLs der virtuellen Verzeichnisse ans Zertifikat anpassen oder andersrum ;)

 

Get-OwaVirtualDirectory | fl *URL*
Get-EcpVirtualDirectory | fl *URL*
Get-OABVirtualDirectory | fl *URL*
Get--ActiveSyncVirtualDirectory | fl *URL*
Get-WEbServicesVirtualDirectory | fl *URL*
Get-ClientAccessServer | fl AutodiscoverServiceInternalUri

Jenachdem solltest du dich beim SBS (oder generell bei Exchange und Zertifikaten) dann auch noch mit Split DNS auseinander setzen.

 

Falls du einen Proxy für den Internetzugriff einsetzt, müssten da evtl. noch die Ausnahmen korrekt eingetragen werden.

 

Gruß

Jan

Link zu diesem Kommentar
Helgomat Fellow

Helgomat   12

Geschrieben
  • Autor
Geschrieben

Ja, es läuft ein Proxy im Hintergrund. Ob der SBS mit dem Assistenten eingerichtet wurde weiß ich nicht, habe ich nicht gemacht und der zuständige Kollege ist die nächste zwei Wochen nicht zu erreichen.

Leider hilft mir Deine Aussage sonst nicht weiter, weil ich nicht verstehe was ich genau machen muss. Damit meinte ich, daß ich eine Schritt für Schritt-Anleitung bräuchte.

Link zu diesem Kommentar
Helgomat Fellow

Helgomat   12

Geschrieben
  • Autor
Geschrieben

Ich mache gerne Zu-/Mitarbeit. Ich bitte hier um Hilfe. Natürlich soll unser Kunde davon profitieren, aber im Grunde genommen, möchte ich es kapieren.

Ich bin ziemlich neu in der Firma. Habe mit Exchange und Zertifikaten noch sehr wenig bis gar keine Erfahrung. Ich möchte hier lernen.

Ich habe bis zum umfallen gegoogelt und nach Lösungswegen gesucht. Aber viele der Lösungswege verstehe ich einfach nicht und kann sie somit nicht umsetzen.

Ich möchte auch nicht, daß hier Irgendjemand die Arbeit für mich macht ich möchte einfach nur Hilfe dabei haben.

Leider sind bei uns genau die Leute, die Ahnung vond er ganezn Geschichte haben nicht verfügbar (krank & Urlaub). Ich bin aber Niemand, der sagt kann ich nicht, mach Du das. Ich möchte es verstehen und dann in Zukunft selbst machen können.

Wenn Du meinst, mir nicht helfen zu wollen, weil man normalerweise für so etwas bezahlt wird Norbert, dann ist es ja okay. Aber dann musst Du auch hier nichts posten. Das soll kein Angriff sein, sondern einfach nur meine Meinung dazu.

Entweder man möchte helfen und gibt eine Antwort die den Fragesteller weiterbringt oder man lässt es weil man nicht helfen kann oder nicht helfen will.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.097

Geschrieben
Geschrieben

Wenn Du meinst, mir nicht helfen zu wollen, weil man normalerweise für so etwas bezahlt wird Norbert, dann ist es ja okay. Aber dann musst Du auch hier nichts posten. Das soll kein Angriff sein, sondern einfach nur meine Meinung dazu.

Ja, ich hab auch nur mal nachgefragt, denn eine "Damit meinte ich, daß ich eine Schritt für Schritt-Anleitung bräuchte." Anforderung klingt nicht nach "Verstehen", sondern nach "Forderung zur Lösung".

Entweder man möchte helfen und gibt eine Antwort die den Fragesteller weiterbringt oder man lässt es weil man nicht helfen kann oder nicht helfen will.

Ja genau. Ich helfe auch niemandem hier. ;) Viel Erfolg noch

 

Bye

Norbert

 

PS: Das was dir oben als Antwort gegeben wurde sind Powershell Befehle. Die solltest du mal ausführen und den Output hier posten. Aber ohne Grundverständnis für Exchange 2010 (und auch den SBS 2011), wird das eine eher hakelige Fragerunde hier im Forum.

Link zu diesem Kommentar
Helgomat Fellow

Helgomat   12

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Okay, dann habe ich Deine Aussage falsch interpretiert. Sorry. Daß Du niemanden hilfst, habe ich übrigens nicht behauptet ;-)

 

Hier die Ausgaben der Shell:

 

                               

Url             : {}
Exchange2003Url :
FailbackUrl     :
InternalUrl     : https://aaa-bbb/owa/
ExternalUrl     : https://aaa-bbb/owa/
*****************************************************
InternalUrl : https://aaa-bbb/ecp
ExternalUrl : https://aaa-bbb/ecp
****************************************************
InternalUrl : https://aaa-bbb/OAB
ExternalUrl : https://aaa-bbb/OAB
****************************************************
MobileClientCertificateAutorityURL:
InternalUrl : https://aaa-bbb/Microsoft-Server-ActiveSync
ExternalUrl : https://aaa-bbb/Microsoft-Server-ActiveSync
****************************************************
InternalNLBBypassUrl : https://srv-sbs.aaa-ccc.local/ews/exchange.asmx
nternalUrl : https://aaa-bbb/EWS/Exchange.asmx
ExternalUrl : https://aaa-bbb/EWS/Exchange.asmx
*****************************************************
AutoDiscoverServiceInternalUri : https://mail.aaa-bbb/autodiscover/autodiscover.xml
Das ist die Ausgabe, wenn ich die Befehle nacheinander abarbeite.

Ein paar Sachen habe ich mir schon "erlesen". Wenn ich etwas nicht verstehen würde, würde ich auch nachfragen.

bearbeitet von Helgomat
Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.097

Geschrieben
Geschrieben

Okay, dann habe ich Deine Aussage falsch interpretiert. Sorry. Daß Du niemanden hilfst, habe ich übrigens nicht behauptet ;-)

 

Hier die Ausgaben der Shell:

 

                               

Url             : {}
Exchange2003Url :
FailbackUrl     :
InternalUrl     : https://aaa-bbb/owa/
ExternalUrl     : https://aaa-bbb/owa/
*****************************************************
InternalUrl : https://aaa-bbb/ecp
ExternalUrl : https://aaa-bbb/ecp
****************************************************
InternalUrl : https://aaa-bbb/OAB
ExternalUrl : https://aaa-bbb/OAB
****************************************************
MobileClientCertificateAutorityURL:
InternalUrl : https://aaa-bbb/Microsoft-Server-ActiveSync
ExternalUrl : https://aaa-bbb/Microsoft-Server-ActiveSync
****************************************************
InternalNLBBypassUrl : https://srv-sbs.aaa-ccc.local/ews/exchange.asmx
nternalUrl : https://aaa-bbb/EWS/Exchange.asmx
ExternalUrl : https://aaa-bbb/EWS/Exchange.asmx
*****************************************************
AutoDiscoverServiceInternalUri : https://mail.aaa-bbb/autodiscover/autodiscover.xml
Das ist die Ausgabe, wenn ich die Befehle nacheinander abarbeite.

Ein paar Sachen habe ich mir schon "erlesen". Wenn ich etwas nicht verstehen würde, würde ich auch nachfragen.

 

 

 

Dir ist schon klar, dass man mit aaa-bbb genau nichts anfangen kann? ;)

Link zu diesem Kommentar
testperson Grand Master

testperson   1.729

Geschrieben
Geschrieben

Hi,

 

Und im Zertifikat steht jetzt auch aaa-bbb (also kein FQDN?) sowie mail.aaa-bbb?

Die aaa-bbb und mail.aaa-bbb sind auch als Proxyausnahme konfiguriert?

Wenn du mail.aaa-bbb anpingst antwortert der SBS oder wer?

Das ungültige Zertifikat kommt von der CA des SBS und nicht zufällig durch falsche Proxykonfiguration vom Hoster?

 

Man könnte jetzt fragen, warum du dich an Produktivsystemen mit Dingen auseinandersetzt, von denen du keine/wenig Ahnung hast.. Aber die Warum Frage magst du ja nicht ;)

 

Gruß

Jan

Link zu diesem Kommentar
Helgomat Fellow

Helgomat   12

Geschrieben
  • Autor
Geschrieben

Ja, die aaa-bbb und mail.aaa-bbb sind als Proxy-Ausnahmen konfiguriert. Ich habe dort *aaa-bbb.de eingetragen. Das müsste doch passen oder?

 

Wenn ich die Adresse aaa-bbb.de anpinge antwotet der SBS. Wenn ich mail.aaa-bbb.de anpinge antwortet der Proxyserver vom Kunden.

 

Im Zertifikat steht aaa-bbb.de bzw. mail.aaa-bbb.de. Damit meinst Du doch den "Ausgestellt für"-Eintrag oder?

 

Mit Warum-Fragen komme ich schon klar, so lange sie Sinn ergeben ;-)

Ich beschäftige mich damit, weil uns der Kunde langsam aufs Dach steigt und alle anderen Kollegen die nächsten Tage/Wochen mit Arbeit dichtgesch... sind.

Ich bin bei allen Sachen die ich dort probiere sehr vorsichtig und ich habe auch schon einige Versuche abgebrochen, weil ich befürchtete es zu verschlimmern.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...