DIS 10 Geschrieben 6. September 2021 Melden Geschrieben 6. September 2021 Hi, mein Exchange 2016 verwendet ein LetsEncrypt Zertifikat. Dem Zertifikat sind im AdminCenter die Dienste "IMAP, POP, IIS" hinterlegt. Alle Outlook und Smartphone Clients funktionieren sowohl von intern als auch extern problemlos. OWA funktioniert problemlos und der Browser zeigt beim Verwenden von OWA das korrekte Zertifikat an. Wenn ich mit dem Microsoft Remote Connectivity Analyzer einen Outlook Connectivity Test mache schlägt er an der folgenden Stelle fehl: The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server xxx.tld on port 443.The Microsoft Connectivity Analyzer wasn't able to obtain the remote SSL certificate. Additional Details: The certificate couldn't be validated because SSL negotiation wasn't successful. This could have occurred as a result of a network error or because of a problem with the certificate installation. Ich habe keine Ahnung warum bzw. seit wann das so ist. Kann wer helfen? Zitieren
Nobbyaushb 1.507 Geschrieben 6. September 2021 Melden Geschrieben 6. September 2021 Fehlt SMTP Zitieren
NorbertFe 2.158 Geschrieben 6. September 2021 Melden Geschrieben 6. September 2021 Was steht denn als Firewall davor? Kenne genug, die solche Tests unterbinden. Zitieren
DIS 10 Geschrieben 8. September 2021 Autor Melden Geschrieben 8. September 2021 Zitat Fehlt SMTP Habe beim Zertifikat nun auch SMTP aktiviert - leider keine Änderung. Zitat Was steht denn als Firewall davor? Kenne genug, die solche Tests unterbinden. Aktuell nur eine Cisco RV345. Hab die Firewall dort mal kurz deaktiviert, leider auch keine Änderung :( Zitieren
NorbertFe 2.158 Geschrieben 8. September 2021 Melden Geschrieben 8. September 2021 vor 3 Minuten schrieb DIS: Aktuell nur eine Cisco RV345. Hab die Firewall dort mal kurz deaktiviert, leider auch keine Änderung :( Schwer abzuschätzen. Landet man von extern direkt auf dem Exchange? Bietet der TLS 1.2 an? Falls davor Firewall und oder Reverse Proxy stehen, dann musst du da suchen. Bye Norbert Zitieren
cj_berlin 1.406 Geschrieben 8. September 2021 Melden Geschrieben 8. September 2021 Moin, in keiner besonderen Reihenfolge: Du hast offenbar kein Problem mit Exchange, sondern nur ein Problem mit RCA. Es kann sein, dass dort auch wirklich ein Problem besteht Mach eine QUALYS-Test (https://www.ssllabs.com/ssltest/ ), er wird schon zeigen, ob Du auf Deiner Seite irgendwas ausrichten kannst. Exchange per NAT zu veröffentlichen ist keine gute Idee. Der Router scheint keine Reverse Proxy-Funktion zu haben, Du solltest Dir also etwas suchen, was Du dazwischen schalten kannst. Zitieren
DIS 10 Geschrieben 9. September 2021 Autor Melden Geschrieben 9. September 2021 Ok, danke für die Inputs. Ich kann wirklich nirgendwo ein Problem mit dem Zertifikat finden. Soweit funktioniert ja alles (bis auf RCA). Dann lasse ich das jetzt einfach mal so stehen... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.