3
Zertifikate werden auf Clients nicht installiert - SBS 2008
Hallo, ich hoffe hier kann mir wer weiter helfen. Denn unser SBS 2008 Handbuch ist abhanden gekommen und Suchmaschinen konnten mir auch nicht weiterhelfen.
Wir sind gerade dabei ein Netzwerk komplett neu aufzubauen. Deshalb wurden 15 XP clients und 2 Vista clients angeschafft. Dazu ein Small Business Server 2008.
Wenn nun die Clients ihr Outlook 2007 öffnen erscheint sofort ein Sicherheitshinweis :
Nun kann man entweder jedes mal 2 mal auf Ja klicken oder sich des Problems annehmen. Hab mich für zweiteres entschieden.
Klickt man auf Zertifikat anzeigen erscheint:
Klickt man dort nun auf "Zertifikat installieren", geht man den Vorgang durch jedoch verändert sich nichts im Endeffekt, die Laufzeiten bleiben gleich.
Lässt man sich im Reiter "Zertifizierungspfad"
das Zertifikat des Servers (?) anzeigen stehen dort auch andere Laufzeiten : 
.
Nun hab ich absolut keine Ahnung was ich tun kann damit er endlich das Zertifikat erkennt.
Mit freundlichen Grüßen
Patrick
Edit:
Auch wenn man sich im Netzwerk auf \\SERVER\public\downloads bewegt und dort das Zertifikat installiert ändert es nichts. Dabei wäre dies wohl der offizielle Weg den zumindestens das Companyweb vorschlägt
Wenn nun die Clients ihr Outlook 2007 öffnen erscheint sofort ein Sicherheitshinweis :
Nun kann man entweder jedes mal 2 mal auf Ja klicken oder sich des Problems annehmen. Hab mich für zweiteres entschieden.
Klickt man auf Zertifikat anzeigen erscheint:
Klickt man dort nun auf "Zertifikat installieren", geht man den Vorgang durch jedoch verändert sich nichts im Endeffekt, die Laufzeiten bleiben gleich.
Lässt man sich im Reiter "Zertifizierungspfad"
Nun hab ich absolut keine Ahnung was ich tun kann damit er endlich das Zertifikat erkennt.
Mit freundlichen Grüßen
Patrick
Edit:
Auch wenn man sich im Netzwerk auf \\SERVER\public\downloads bewegt und dort das Zertifikat installiert ändert es nichts. Dabei wäre dies wohl der offizielle Weg den zumindestens das Companyweb vorschlägt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132120
Url: https://administrator.de/contentid/132120
Printed on: April 19, 2024 at 06:04 o'clock
3 Comments
Latest comment
Also, wenn ich die "Fehlermeldung" richtig deute, liegts nicht am Zertifikat sondern am Namen. Das Zertifikat ist gültig und im passenden Speicher, deine aufgerufene Serveradresse ist nicht die, welche im Zertifikat steht.
BSP: Ein Server der ein Zertifikat auf eine best. Domain installiert hat "www.example.com", wird die den gleichen Fehler liefern, wenn du ihn über seine IP ansprichst.
Lösung: Alle verwendeten Namen/Adressen ins Zertifikat einbinden, evtl auch die IP(intern oder extern, je nach dem)
BSP: Ein Server der ein Zertifikat auf eine best. Domain installiert hat "www.example.com", wird die den gleichen Fehler liefern, wenn du ihn über seine IP ansprichst.
Lösung: Alle verwendeten Namen/Adressen ins Zertifikat einbinden, evtl auch die IP(intern oder extern, je nach dem)
Hallo Kanupcke,
die Idee war leider bisher noch nicht umsetzbar, da ich nicht in der Lage bin irgednwo Sachen ins zertifikat einzubinden.
Desweiteren habe ich im Konsolenstamm auf einem Client das Zertifikat untersucht und dort steht geschrieben:
Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle veriviziert werden.
Im Reiter Zertifizierungspfad steht dann : Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.
das Zertifikat habe ich wie erwähnt von \\SERVER\Public\Downloads\Certificate Distribution Package erhalten, aber auch da steht schon im Zertifikat geschrieben: "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle veriviziert werden."
Ich hab das auch eben erst neu in der SBs Console generiert.
die Idee war leider bisher noch nicht umsetzbar, da ich nicht in der Lage bin irgednwo Sachen ins zertifikat einzubinden.
Desweiteren habe ich im Konsolenstamm auf einem Client das Zertifikat untersucht und dort steht geschrieben:
Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle veriviziert werden.
Im Reiter Zertifizierungspfad steht dann : Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.
das Zertifikat habe ich wie erwähnt von \\SERVER\Public\Downloads\Certificate Distribution Package erhalten, aber auch da steht schon im Zertifikat geschrieben: "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle veriviziert werden."
Ich hab das auch eben erst neu in der SBs Console generiert.
Hallo paedrig,
ich hab mich mit meinem Kommentar an das erste Bild in deinem Posting gehalten,
da ist das Zertifikat als vertrauenswürdig eingestuft.
Ok, also ich wuerd über die GPO der Clients die CA einbinden (oder bau Dir für den Zweck eine GPO am besten,
so behälst den Überblick), damit kennen die Clients dann die CA und das verifizieren ist kein Problem mehr.
Danach eine Einreichung machen die die benötigten DNSNamen, und wenn nötig IPs, enthält.
(da mal die SuFu nutzen, das hab ich auf die Schnelle nicht im Kopf)
ich hab mich mit meinem Kommentar an das erste Bild in deinem Posting gehalten,
da ist das Zertifikat als vertrauenswürdig eingestuft.
Ok, also ich wuerd über die GPO der Clients die CA einbinden (oder bau Dir für den Zweck eine GPO am besten,
so behälst den Überblick), damit kennen die Clients dann die CA und das verifizieren ist kein Problem mehr.
Danach eine Einreichung machen die die benötigten DNSNamen, und wenn nötig IPs, enthält.
(da mal die SuFu nutzen, das hab ich auf die Schnelle nicht im Kopf)
