4
Das Remotezertifikat ist laut Validierungsverfahren ungültig
Hallo,
bei der Firma Itacom haben wir ein Migrationstool erworben, das die Migration von Tobit David nach Exchange ermöglicht. Beim Lizenzieren der Benutzer tritt jedoch eine Fehlermeldung auf (siehe Bild). Obwohl wir bereits TLS 1.3 deaktiviert haben und einen erneuten Versuch unternommen haben, blieb der Erfolg aus. Hat jemand eine Lösung?
bei der Firma Itacom haben wir ein Migrationstool erworben, das die Migration von Tobit David nach Exchange ermöglicht. Beim Lizenzieren der Benutzer tritt jedoch eine Fehlermeldung auf (siehe Bild). Obwohl wir bereits TLS 1.3 deaktiviert haben und einen erneuten Versuch unternommen haben, blieb der Erfolg aus. Hat jemand eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81481935417
Url: https://administrator.de/contentid/81481935417
Printed on: May 20, 2024 at 09:05 o'clock
4 Comments
Latest comment
Fehlermeldung lesen hilft ...
Bringt eure Zertifikatsstruktur i. Ordnung. Also der CA die das Zertifikat ausgestellt hat in die vertrauenswürdigen Root-Zertifikate importieren und sicherstellen das das Serverzertifikat alle nötigen Erweiterungen für den jeweilige Zweck aufweist, der Common Name bzw. die Subject Alternative Names auf den FQDN passen auf den zugegriffen wird und die Gültigkeit des Zertifikats noch gegeben ist.
Korrektes Datum/Uhrzeit der beteiligten Hosts nicht zu vergessen.
Gruß h.
Bringt eure Zertifikatsstruktur i. Ordnung. Also der CA die das Zertifikat ausgestellt hat in die vertrauenswürdigen Root-Zertifikate importieren und sicherstellen das das Serverzertifikat alle nötigen Erweiterungen für den jeweilige Zweck aufweist, der Common Name bzw. die Subject Alternative Names auf den FQDN passen auf den zugegriffen wird und die Gültigkeit des Zertifikats noch gegeben ist.
Korrektes Datum/Uhrzeit der beteiligten Hosts nicht zu vergessen.
Gruß h.
2
Hallo,
liest sich für mich ja eher so als wollte das itacom-Tool einen Lizenzserver (vermutlich bei itacom) konsultieren und dabei wird diese Meldung zurückgegeben.
Habt ihr eventuell eine Firewall oder andere Schutzmechanismen die SSL prüfen im Einsatz?
liest sich für mich ja eher so als wollte das itacom-Tool einen Lizenzserver (vermutlich bei itacom) konsultieren und dabei wird diese Meldung zurückgegeben.
Habt ihr eventuell eine Firewall oder andere Schutzmechanismen die SSL prüfen im Einsatz?
1
Filtert ihr den Traffic auf der Firewall ausgehen oder brecht ihr sogar den SSL Traffic auf um "mitzulesen" und zu filtern.
Was auch sein kann ist das, wenn ihr Webfilterng habt, der Webfilter da rein haut.
Die Meldung kenn ich jetzt so nicht vom Exchange. Wann kommt die Meldung denn ?
Sieht mir eher so aus als ob da versucht wird den Lizenzserver des Tools zu erreichen.
ich kann mich erinnern das es da in der Vergangenheit schon mal Probleme mit diversen Hersteller Lizenzservern
gab. Schuld war damals entweder die Firewall oder der ZScaler. Entsprechende Freigaben erstellt und dann ging´s.
Eventuell mal den Traffic mit WIRESHARK mitschneiden und schauen wo es hängt bzw. warum keine SSL/TLS Sitzung zu Stande kommt.
GGF. auch mal das Zertifikat der Software selber anschauen. Eventuell ist dieses Fehlerhaft oder abgelaufen. Hatten wir in der Firma auch schon einmal. Musste durch ein Update behoben werden denn die Firma hatte die neuen Zertifikate nur per Update verteilt und die Gültigkeit der Zertifikate war glaube ich nur 365 Tage oder ggf. ein bissel mehr
Was auch sein kann ist das, wenn ihr Webfilterng habt, der Webfilter da rein haut.
Die Meldung kenn ich jetzt so nicht vom Exchange. Wann kommt die Meldung denn ?
Sieht mir eher so aus als ob da versucht wird den Lizenzserver des Tools zu erreichen.
ich kann mich erinnern das es da in der Vergangenheit schon mal Probleme mit diversen Hersteller Lizenzservern
gab. Schuld war damals entweder die Firewall oder der ZScaler. Entsprechende Freigaben erstellt und dann ging´s.
Eventuell mal den Traffic mit WIRESHARK mitschneiden und schauen wo es hängt bzw. warum keine SSL/TLS Sitzung zu Stande kommt.
GGF. auch mal das Zertifikat der Software selber anschauen. Eventuell ist dieses Fehlerhaft oder abgelaufen. Hatten wir in der Firma auch schon einmal. Musste durch ein Update behoben werden denn die Firma hatte die neuen Zertifikate nur per Update verteilt und die Gültigkeit der Zertifikate war glaube ich nur 365 Tage oder ggf. ein bissel mehr
1
@Mr-Gustav,
Gruß,
Dani
Die Meldung kenn ich jetzt so nicht vom Exchange. Wann kommt die Meldung denn ?
Sieht mir eher so aus als ob da versucht wird den Lizenzserver des Tools zu erreichen.
Hat er doch in seiner Frage auch so geschrieben.Sieht mir eher so aus als ob da versucht wird den Lizenzserver des Tools zu erreichen.
Gruß,
Dani
