Jump to content

Exchange 2010 / Outlook 2010 Autodiscover Sicherheitzszertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Naja, ich meinte damit, dass ich das Zertifikat per interner Root CA ausgestellt habe.

Also der Exchange sieht es als SelfSigned False an. Kann ich das Zertifikat so weiter nutzen?
 

Vor 5 Jahren wurde die 2010er Exchange-Server so in Betrieb genommen und da initial das Zertifikat verteilt.
Ja, wir haben das Software LoadBalancing und beide Transportserver haben auch die CAS-Rolle.

Die Frage ist, wie kann ich das neu ausgestellte Zertifikat jetzt an alle Clients verteilen?
Root-CA? GPO?

bearbeitet von Maraun
Link zu diesem Kommentar

Wenn ihr eine interne Root CA verwendet, dann müßtest du mal den CA Administrator fragen, woher die Clients wissen, dass die Root vertrauenswürdig ist. Und dann einfach ein neues Zertifikat anfordern. Da muß nichts verteilt werden, da das Root Certifikat ja als vertrauenswürdig eingestuft wird. Alternativ kann man ja auch mal jemanden ranholen, der sowas einfach schon häufiger erledigt hat. Arbeitet ihr mit dem Ding nur intern, oder warum wird da ein internes Zertifikat verwendet? Da müßte ja ansonsten bei jedem Handy und jedem Browser von extern eine Fehlermeldung aufploppen.

 

Bye

Norbert

Link zu diesem Kommentar

Wir nutzen die Root CA für WLAN intern. Extern wird nichts mehr genutzt, außer ein wenig Webmail (mit dem Vertrauensfehler).
Devices verbinden sich per MDM.

Jeder Client hat das zentrale Root-CA Zertifikat mit Zeichenkette im Speicher. Daher sollte der Trust kommen, aber ich checke das mal.
Ansonsten habe ich nachgelesen, dass das auch per GPO gehen sollte.

Link zu diesem Kommentar

Ja und das neue Zertifikat habe ich auf den Exchange-Servern ja auch vor Wochen erstellt.

 

Ich habe hier zwei Clients, ein Client (Win7) hat das alte abgelaufene Exchange-Zertifikat im Benutzerzertifikatsspeicher und startet Outlook 2010 ohne Fehlermeldung,
ein Win10 Client hat das Zertifikat nicht im eigenen Benutzerzertifikatsspeicher und startet ebenso ohne Probleme Outlook 2013.
 

Wird das Zertifikat da benötigt? Warum meckern nur zwei Clients von 1500?

Link zu diesem Kommentar

Das Zertifikat BRAUCHT MAN nicht im BEnutzerspeicher oder irgendwo. Du brauchst nur das Root Zert deiner CA. Und wenn dann ein Fehler auftritt liegts entweder am abgelaufenen Zertifikat, oder du hast sonst einen Fehler drin. Das kann man dir aber hier schwer sagen, weil nur du die Zertifikate siehst. Vielleicht ist es ein SHA1 Zertifikat oder du hast ein SAN Zertifikat ohne den CN als SAN oder oder.

Link zu diesem Kommentar

Ich weiß grad nicht, ob ich lachen oder weinen soll. ;)

1. Was soll man mit dem zerhackstückten Output anfangen als Fremder?

2.

Poste doch mal die Ausgaben von

Get-ExchangeCertificate | where { $_.Services -notlike "None" } | fl Subject, Status, Services, RootCAType, NotBefore, NotAfter, Issuer, IsSelfSigned, HasPrivateKey, CertificateDomains

 

auf allen Servern.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...