Nastert 0 Geschrieben 22. Januar 2016 Melden Teilen Geschrieben 22. Januar 2016 (bearbeitet) Hallo zusammen, heute haben wir wieder einen alten nervigen Fehler: Beim starten von Outlook kommt immer eine Sicherheitswarnung: Das Zertifikat unserer Firewall ist nicht vertrauenswürdig: Wir hatten das Problem schon mal, damals lag es daran, dass als 2. DNS Server die Firewall eingetragen wurde. Daher haben wir nur unseren SBS als DNS angegeben und die Meldung kam nie wieder. Man kann das Zertifikat so oft installieren wie man will, es kommt bei jedem start von Outlook, ansonsten wird diese Meldung nirgends angezeigt. Was mich wundert: Als "Website" wird unser SBS Zertifikat angegeben, allerdings will die Firewall (firewall.foo.local) das Zertifikat ausstellen?! bei Securepoint hab ich das gefunden: http://support.securepoint.de/viewtopic.php?f=27&t=1989&p=7299#p7299 Hilft mir aber nicht weiter. Habe auch nicht wirklich Ahnung von Zertifikaten. Danke für eure Hilfe bearbeitet 22. Januar 2016 von Nastert Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.061 Geschrieben 22. Januar 2016 Beste Lösung Melden Teilen Geschrieben 22. Januar 2016 Tja, dann ist entweder euer autodiscover falsch konfiguriert, oder eure Clients benutzen einen Proxy, der Ssl Inspektion macht. Schnellster Test. Trag mal Remote.deinedomaine.tld in die lokalen proxyausnahmen des ie ein und teste dann nochmal. Zitieren Link zu diesem Kommentar
Nastert 0 Geschrieben 22. Januar 2016 Autor Melden Teilen Geschrieben 22. Januar 2016 Norbert, Richtig! derzeit laufen alle User über den Transparenten Proxy unserer SP. Nur unsere IT hat direkt die Firewall als Proxy eingetragen, da sonst die NTLM Authentifizierungsmethode nicht funktioniert und wir nicht auf gesperrte websites zugreifen können. Ich versuche es mal mit den Proxyausnahmen Update: Norbert du bist der Held des Tages! Hat geklappt danke :) erklärst du mir noch, warum das geholfen hat? Wieso versucht denn die Firewall über den Proxy selber ein Zertifikat auszustellen und leitet die Anfrage nicht einfach an den SBS weiter? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. Januar 2016 Melden Teilen Geschrieben 22. Januar 2016 Weil euer Proxy offensichtlich nicht weiß, dass er remot.deinedomain.tld nicht bearbeiten soll. ? Frag also den Admin was er da tut Zitieren Link zu diesem Kommentar
Nastert 0 Geschrieben 22. Januar 2016 Autor Melden Teilen Geschrieben 22. Januar 2016 ich bin teil der Crew ^^ Aber mein Fachgebiet liegt woanders und der Kollege hatte keine Zeit. Kann man diese Einstellungen auch via GPO verteilen? Proxy geht anscheinend, aber bei der Ausnahme bin ich mir nicht sicher ob sich das Verteilen lässt Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 22. Januar 2016 Melden Teilen Geschrieben 22. Januar 2016 Informiert euch über die Proxy Pac und Wpad. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 22. Januar 2016 Melden Teilen Geschrieben 22. Januar 2016 Ja sowas kann man auch einer Firewall beibringen, ob eure das kann, keine Ahnung. Zitieren Link zu diesem Kommentar
Nastert 0 Geschrieben 22. Januar 2016 Autor Melden Teilen Geschrieben 22. Januar 2016 Wpad könnte ich über unseren IIS erzeugen, das ist schonmal eine bequemere Lösung Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 22. Januar 2016 Melden Teilen Geschrieben 22. Januar 2016 Alternativ per GPP den Proxy samt Ausnahmen konfigurieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.