Exchange 2010 / Outlook 2010 Autodiscover Sicherheitzszertifikat

[Maraun 12]

Hallo zusammen,

 

wir nutzen eine exchange 2010-Serverfarm mit Outlook 2010 und circa 1500 Clients.

Jetzt meldet ein Rechner bei jedem Outlook-Start, dass die Autodiscover.xml abgelaufen oder nicht mehr gültig ist.

Das Zertifikat hat ein altes Datum.

Ich habe bereits versucht, das Zertifikat erneut zu installieren (Zertifikat anzeigen, installieren in vertrauenswürdige Stammzertifizierungsstellen.

Das hat einmalig nach dem Outlook-Start geklappt. Aber einen Tag danach bringt der Client denselben Fehler wieder.

 

Wie kann ich diesen Fehler an dem einen Client beheben?

 

Viele Grüße

[NorbertFe 2.035]

Kannst du die Fehlermeldung mal posten? Wenn dort wirklich ein abgelaufenes Zertifikat angezeigt wird, hilft die "Neuinstallation " wenig. Was ist an diesem pc denn anders?

[Nobbyaushb 1.471]

Moin,

 

zunächst komisch, das es nur an einem PC kommt, irgendwas an den Proxy-Einstellungen anders?

 

Wandert das Problem mit dem User oder nur an der Maschine?

 

Exchange ist auf Stand?

 

Du schreibst Farm, wie ist das veröffentlicht, Loadbalancer, wenn ja, welcher?

 

Wer hat das Zertifikat ausgestellt?

 

Am Server / Loadbalancer geprüft, ob es gültig ist?

 

;)

[Maraun 12]

Hi;

 

wir nutzen 2x Transport, 2x Postfachserver ohne Load Balancer.
Muss mich korrigieren. Wir nutzen seid kurzem Surfaces (knapp 30 Stück verteilt) und die haben Windows 10 mit Outlook 2013.
Und auf eben einem diesen Surfaces erscheint der Fehler. Allerdings ist es das einzige Surface mit diesem Problem.
 

Exchange 2010 ist auf dem aktuellesten Stand.

Der User wurde bisher nicht an einem anderen Rechner getestet.
Proxy muss ich ebenfalls prüfen.
 

 

bearbeitet 4. Juli 2017 von Maraun

[NorbertFe 2.035]

Vergleich doch mal die Zertifikate. Uhrzeit an diesem Gerät stimmt?

[Maraun 12]

Wo genau muss ich dieses Zertifikat finden?

autodiscover.domäne.com
Ich finde das in keinem Zertifikatsspeicher oder unter IE, Inhalte, Zertifkate.

[testperson 1.680]

Hi,

 

am Client wirst du vermutlich auch nur die Zertifikatskette finden. Klicke einfach mal auf "Zertifikat anzeigen" und vergleiche die Punkte "Gültig ab <DATUM>" und "Gültig bis <DATUM>" mal mit der Zeiteinstellung am Surface.

 

Gruß

Jan

[Maraun 12]

Okay, mache ich. Aus dem Gedächtnis heraus kann ich sagen, dass das Zertifikat abgelaufen ist.

Ob das Datum am Surface stimmt, werde ich prüfen.

[NorbertFe 2.035]

Wenn das Zertifikat abgelaufen ist, bringen dir ALLE Clients eine Meldung. Ansonsten wären die alle falsch konfiguriert.

[Maraun 12]

Also das Zertifikat habe ich auf dem Exchange bereits vor Wochen erneuert, weil es abgelaufen ist nach 5 Jahre....webmail.domain.com.
Services dafür sind IMAP, POP, SMTP und IIS.
Auf den Exchange-Servern ist das Zertifikat auch aktuell gültig bis 2022, also erneut 5 Jahre.

Aber auf den Clients ist das Zertifikat bisher nicht verteilt. Seltsamerweise meckern nur zwei Rechner.

Bei mir im eigenen Zertifikateordner des benutzers ist es auch vorhanden und abgelaufen (10.04.2017).

 

Wie verteile ich das jetzt neu?
 

bearbeitet 4. Juli 2017 von Maraun

[Doso 77]

Wenn der Client sich über autodiscover.domain.com konfiguriert und da nur eines für webmail.domain.com liegt, hast du ein Problem.

 

Vielleicht doch mal ein paar Euronen für ein richtiges Zertifikat einer externen CA ausgeben als immer weiter mit eigenen Zertifikaten rumzuwursteln?

bearbeitet 4. Juli 2017 von Doso

[NorbertFe 2.035]

Wäre auch mein Vorschlag. mal 99€ für ein passendes Zertifikat ausgeben und man hat 3 Jahre Ruhe. ;)

[Maraun 12]

Hi Doso,

 

so wie beschrieben ist es auch.
Müsste ich hier manuell alle Zertifikate tauschen?

Per GPO?

[NorbertFe 2.035]

Was heißt "Hier" in diesem Zusammenhang? wenn du eins kaufst, üblicherweise nein. :)

[testperson 1.680]

wir nutzen 2x Transport, 2x Postfachserver ohne Load Balancer.

 

Ist das nicht unsupported im Falle von Exchange 2010?