Quirk18231 0 Geschrieben 28. Mai Melden Teilen Geschrieben 28. Mai Hi, Outlook zeigt nach den letzten Updates einen Zertifikatsfehler an. Er versucht über Outlook das lokale Exchange-Server-Zertifikat zu ziehen und nicht das öffentliche SSL Zertifikat. Im Autodiscover sind in den virtuellen Verzeichnissen keine "externen" Einstellungen hinterlegt, alle anderen Verzeichnisse haben die interne und externe URL. System:EX2019 Outlook: Outlook Pro 2021 / Outlook 2019 / Outlook 2016 DNS: das hauseigene DNS zeigt Autodiscover auf die ServerIP alle Bindungen liegen auch auf dem externen Zert SMTP/POP etc... es wurde nichts am laufendem System geändert, bis auf die letzten WindowsUdpates ausgeführt Welches Zertifikat sucht denn AD? Das öffentliche externe oder das interne ExchangeServerZert? Was kann ich tun? Danke Q Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 28. Mai Melden Teilen Geschrieben 28. Mai vor einer Stunde schrieb Quirk18231: Im Autodiscover sind in den virtuellen Verzeichnissen keine "externen" Einstellungen hinterlegt, alle anderen Verzeichnisse haben die interne und externe URL. Einfach überall die externen Namen (die im Zertifikat stehen..) eintragen und für den Autodiscover einen passenden DNS-Eintrag intern setzen - ist schon immer so... Gibt ein Script von Franky auf seiner Seite... Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 28. Mai Melden Teilen Geschrieben 28. Mai Da gibt es diesen "View Certificate..." Button, der Dir die Antwort liefern würde Aber tatsächlich "sucht" Autodiscover kein Zertifikat. Es kontaktiert den Webservice, und dieser präsentiert ein Zertifikat. Die kontaktierte URL siehst Du in der Fehlermeldung. Das Zertifikat hinter dem Button, s.o. Warum es nicht matcht, siehst Du dann. Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 28. Mai Autor Melden Teilen Geschrieben 28. Mai Hi, in alle virtuellen Verzeichnissen sind die externen URLs hinterlegt. In der Fehlermeldung sehe ich leider den Link nicht - ich kann auf Zertifikat anzeigen gehen. Da sehe ich nur, dass er das Zert vom Exhangeserver nimmt und nicht das SSL-Zert von extern/öffentlich. Wie kann ich ihn hier sagen, nimm bitte das remotezert? @cj_berlin Wie kann ich die URL auslesen? Im DNS habe ich ein Autodiscover Eintraf welcher auf den Exchange zeigt Host(A) es lief ja auch alle ohne Probs, dann kamen die WindowsUpdates und seitdem kommt in jedem Outlook die Fehlermeldung Danke! Zitieren Link zu diesem Kommentar
Beste Lösung cj_berlin 1.313 Geschrieben 28. Mai Beste Lösung Melden Teilen Geschrieben 28. Mai (bearbeitet) vor 5 Minuten schrieb Quirk18231: Wie kann ich ihn hier sagen, nimm bitte das remotezert? @cj_berlin Wie kann ich die URL auslesen? "nimm das Remote-Zert" --> Den Dienst "IIS" in den Eigenschaften des Zertifikats zuweisen. "In allen virtuellen Verzeichnissen blah..." --> Autodiscover URI siehst Du mit Get-ClientAccessServer bearbeitet 28. Mai von cj_berlin Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 28. Mai Autor Melden Teilen Geschrieben 28. Mai ok angezeigt in der Fehlermeldung wurde der Name: autodiscover.firma.de die Lösung war im IIS auf der "Default Web Site" unter Bindungen bei autodoscover.xxx.xx das Zertifikat zu hinterlegen. Bei mir war hier nichts hinterlegt. Jetzt geht es :) Danke CJ! Q Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 28. Mai Melden Teilen Geschrieben 28. Mai Moin, im IIS herumfummeln ist bei Exchange fast nie die (nachhaltige) Lösung. Vermutlich wird dies beim Einspielen des nächsten CU wieder wegfliegen. Vielleicht ist es aber auch wirklich etwas, das durch das Windows- und damit IIS-Update versaubeutelt wurde. Markiere diesen Thread für den Abend, an dem Du das nächste CU einspielst Zitieren Link zu diesem Kommentar
Quirk18231 0 Geschrieben 28. Mai Autor Melden Teilen Geschrieben 28. Mai Hi, das waren nur WindoofUpdates, das Exchange wurde beim letzten Mal ohne Probs geupt. gelesezeichnet! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.