Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig Exchange bei Outlook mit Exchange 2010 beim SBS 2011

[RobDust 11]

Wollte hier keine persönlichen Angaben machen... keine Ahnung was im Thumbprint verschlüsselt enthalten ist....

 

Ist es den nicht schon angebunden? Hat mir das nicht schon "Get-ExchangeCertificate" gezeigt?

[testperson 1.680]

vor 36 Minuten schrieb RobDust:

Ist es den nicht schon angebunden?

Ja, allerdings nur an I(MAP) und P(OP3). Da fehlt halt W(eb bzw. IIS)

[RobDust 11]

Okay Woran hast du das erkannt? 

[testperson 1.680]

Wo auf deinem Screenshot steht denn ein I und ein P bzw. ein "IP..."?

 

[NorbertFe 2.035]

Man könnte den Leuten ja auch mal „glauben“, dass sie wissen wovon sie reden. ;)

[RobDust 11]

Will hier niemanden etwas unterstellen, sondern ein wenig mein Wissen erweitern... hab mal gehört, dass nur fragenden Menschen weitergeholfen werden kann.

[Sunny61 806]

Es hilft aber auch den fragenden Menschen die Antworten und Hinweise *genau* zu lesen und *genau* umzusetzen. NobbyausHB hat dir in

exakt geschrieben was Du machen sollst, nämlich die Exchange Powershell nutzen. Das ist NICHT die 'normale' Powershell. ;)

bearbeitet 5. November 2018 von Sunny61

[gelöscht 0]

vor 4 Stunden schrieb Sunny61:

exakt geschrieben was Du machen sollst, nämlich die Exchange Powershell nutzen. Das ist NICHT die 'normale' Powershell. ;)

Korrekterweise wäre das die "Exchange Management Shell" (EMS).  

 

ASR

[RobDust 11]

Dass muss es gewesen sein  hatte nur power gelesen. Und ab ging’s. Werde die Tage mal berichten ob sich das Verhalten nun an den Clients verbessert hat. Hab alles umgesetzt ...

[RobDust 11]

Moin meine lieben Helfer

Sieht erst mal gut aus! In Outlook ist durch die Maßnahmen Ruhe eingekehrt....

 

Ich hätte noch eine Frage. (Das haben wir aber schon länger), wenn ich mich mit dem Exchange Server mittels eines iPhone verbinden will. 
Dann nutze ich dafür den Punkt Exchange am iPhone. Nun kommt aber nach der Eingabe des Servers die Meldung (Serveridentität kann nicht überprüft werden)
Dann kann ich nur Details und Abbrechen klicken. Das Zertifikat ist zwar gültig bis 2020, aber es ist "nicht vertrauenswürdig" .... und ich komme da nicht weiter.
Habt ihr noch eine Idee? Haben bisher dann die Outlook App genutzt. Die bemängelt nichts. Allerdings würde ich gern die native Kalenderapp bevorzugen und nicht die in der Outlook app, ebenso mit dem E-Mails.

[Nobbyaushb 1.471]

Wenn das ein extern signiertes Zert ist, muss da gehen.

 

Kommt das von intern, wie soll das Phone dem trauen?

Dann musst du das exportieren und am Phone importieren - schlechter Weg.

 

Ich würde lieber ein externes Zert nehmen.

 

Nachtrag - alle URL müssen zum Zert passen

bearbeitet 6. November 2018 von Nobbyaushb

[NorbertFe 2.035]

Ist aber kein extern signiertes vermute ich nach obigem Leidensweg mal. Ich würde auch ein externes Zertifikat empfehlen.

[RobDust 11]

Hast du eine Empfehlung für ein externes Zertifikat ? Kenn mich da null aus.

 

Habe testweise das selbstsignierte interne Zertifikat aus dem obigen Leidensweg  am IIS exportiert. Per Mail verschickt und am iPhone angeklickt und „installiert“. Finde das jetzt unter allgemein - Profil. Kriege dennoch die Meldung von oben. 

bearbeitet 6. November 2018 von RobDust

[NorbertFe 2.035]

Naja technisch tuts ein let's encrypt Zertifikat (kostet gar nix, aber muß alle 3 Monate aktualisiert werden). evtl. folgender Link hilfreich:

https://www.frankysweb.de/exchange-certificate-assistant-neue-version/

 

Ansonsten kann ich psw-group.de als reseller empfehlen. Welches Zertifkat man auswählt, ist fast egal, solange eben alle Namen die man benötigt reinpassen.

 

Bye

Norbert

[RobDust 11]

ok ok. bin ich bei den SSL Certs richtig? Wenn ich mich über da exchange protokoll vom iphone mit meinem Server verbinden will?

https://www.psw-group.de/ssl-zertifikate/

? 

 

Glaube mit Lets encrypt wird das nix mehr...:

https://support.apple.com/de-de/HT208125

bearbeitet 6. November 2018 von RobDust