Jump to content

Outlook autodiscover zeigt Zertifikatsfehler an nach letzten WindowsUpdate


Direkt zur Lösung Gelöst von cj_berlin,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

Outlook zeigt nach den letzten Updates einen Zertifikatsfehler an.

 

image.png.8a1c8b4b679ecc7ffaed5e5b77c72a0a.png

 

Er versucht über Outlook das lokale Exchange-Server-Zertifikat zu ziehen und nicht das öffentliche SSL Zertifikat.

 

Im Autodiscover sind in den virtuellen Verzeichnissen keine "externen" Einstellungen hinterlegt, alle anderen Verzeichnisse haben die interne und externe URL.

 

System:EX2019

Outlook: Outlook Pro 2021 / Outlook 2019 / Outlook 2016

DNS: das hauseigene DNS zeigt Autodiscover auf die ServerIP

alle Bindungen liegen auch auf dem externen Zert SMTP/POP etc...

 

es wurde nichts am laufendem System geändert, bis auf die letzten WindowsUdpates ausgeführt

 

Welches Zertifikat sucht denn AD? Das öffentliche externe oder das interne ExchangeServerZert?

 

Was kann ich tun? 

 

Danke

 

Q

Link zu diesem Kommentar
vor einer Stunde schrieb Quirk18231:
 

Im Autodiscover sind in den virtuellen Verzeichnissen keine "externen" Einstellungen hinterlegt, alle anderen Verzeichnisse haben die interne und externe URL.

Einfach überall die externen Namen (die im Zertifikat stehen..) eintragen und für den Autodiscover einen passenden DNS-Eintrag intern setzen - ist schon immer so...

 

Gibt ein Script von Franky auf seiner Seite...

 

:-)

Link zu diesem Kommentar

Da gibt es diesen "View Certificate..." Button, der Dir die Antwort liefern würde :-) 

 

Aber tatsächlich "sucht" Autodiscover kein Zertifikat. Es kontaktiert den Webservice, und dieser präsentiert ein Zertifikat. Die kontaktierte URL siehst Du in der Fehlermeldung. Das Zertifikat hinter dem Button, s.o. Warum es nicht matcht, siehst Du dann.

Link zu diesem Kommentar

Hi,

 

in alle virtuellen Verzeichnissen sind die externen URLs hinterlegt.

 

In der Fehlermeldung sehe ich leider den Link nicht - ich kann auf Zertifikat anzeigen gehen. Da sehe ich nur, dass er das Zert vom Exhangeserver nimmt und nicht das SSL-Zert von extern/öffentlich.

 

Wie kann ich ihn hier sagen, nimm bitte das remotezert?

@cj_berlin Wie kann ich die URL auslesen?

 

Im DNS habe ich ein Autodiscover Eintraf welcher auf den Exchange zeigt Host(A)

 

es lief ja auch alle ohne Probs, dann kamen die WindowsUpdates und seitdem kommt in jedem Outlook die Fehlermeldung

 

Danke!

 

 

Link zu diesem Kommentar
  • Beste Lösung
Geschrieben (bearbeitet)
vor 5 Minuten schrieb Quirk18231:

Wie kann ich ihn hier sagen, nimm bitte das remotezert?

@cj_berlin Wie kann ich die URL auslesen? 

 

image.png.12d8802f40a07489e94e509dd9e903e9.png

"nimm das Remote-Zert" --> Den Dienst "IIS" in den Eigenschaften des Zertifikats zuweisen.

"In allen virtuellen Verzeichnissen blah..." --> Autodiscover URI siehst Du mit  Get-ClientAccessServer

bearbeitet von cj_berlin
Link zu diesem Kommentar

Moin,

 

im IIS herumfummeln ist bei Exchange fast nie die (nachhaltige) Lösung. Vermutlich wird dies beim Einspielen des nächsten CU wieder wegfliegen. Vielleicht ist es aber auch wirklich etwas, das durch das Windows- und damit IIS-Update versaubeutelt wurde.

 

Markiere diesen Thread für den Abend, an dem Du das nächste CU einspielst ;-) 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...