9
Exchange 2010 und Outlook 2010 beim erstellen einen Email Kontos kommt Zertifikatsfehler. Wie abstellen, bzw. ist das normal?
Hallo Community,
mich treibt eine Sache zum WAHNSINN:
Ich habe einen brandneuen Exchange 2010 auf W2k8R2 installiert. (1 DC und 1 separater Exchangeserver 2010)
Wenn ich nun auf einem Client der in der Domäne ist Outlook das erste mal starte füge ich ja das email Konto hinzu. Das geht auch aber es kommt eine Zertifikatsabfrage und ich denke das ist nicht normal.
Ich muss dan das Zertifikat jedesmal bei jedem USer installieren. Das kann doch nicht normal sein oder???
Zumindest hatte ich das noch nie bei Exchange 2007.
Ich bitte euch nun mir mitzuteilen wie ich das abstelle bzw. was schiefgelaufen ist bei der Installation oder was ich vergessen habe zu konfigurieren.
Google hat mich hier nicht weitergebracht bvz. ich versteh das nicht.
VIELEN DANK!!!
mich treibt eine Sache zum WAHNSINN:
Ich habe einen brandneuen Exchange 2010 auf W2k8R2 installiert. (1 DC und 1 separater Exchangeserver 2010)
Wenn ich nun auf einem Client der in der Domäne ist Outlook das erste mal starte füge ich ja das email Konto hinzu. Das geht auch aber es kommt eine Zertifikatsabfrage und ich denke das ist nicht normal.
Ich muss dan das Zertifikat jedesmal bei jedem USer installieren. Das kann doch nicht normal sein oder???
Zumindest hatte ich das noch nie bei Exchange 2007.
Ich bitte euch nun mir mitzuteilen wie ich das abstelle bzw. was schiefgelaufen ist bei der Installation oder was ich vergessen habe zu konfigurieren.
Google hat mich hier nicht weitergebracht bvz. ich versteh das nicht.
VIELEN DANK!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207425
Url: https://administrator.de/contentid/207425
Printed on: April 26, 2024 at 01:04 o'clock
9 Comments
Latest comment
Hi.
Das ist normal bei selbstausgestellten Zertifikaten. Du musst den Server per GPO zu den vertrauenswürdigen Stammzertifizierungsstellen hinzufügen. Google mal nach GPO certificate enterprise trust.
Das ist normal bei selbstausgestellten Zertifikaten. Du musst den Server per GPO zu den vertrauenswürdigen Stammzertifizierungsstellen hinzufügen. Google mal nach GPO certificate enterprise trust.
zuerst mal danke.
Folegnde Fragen habe ich noch bitte:
1. Was heist ..normal bei SELBST ausgestellten Zertifikaten? Ich habe doch gar keins ausgestellt. Ich habe Exchange installiert und gut. Oder wird das während der E2010 Installation erstellt?
2. Und bei E2007 hatte ich das noch nie. Da kann ich ein Outlook email Konto hinzufügen ohne das ich ein Zertifikat hinzufügen muss. Ist das erst mit E2010 eingeführt worden das man beim Outlook Start das Zertifikat hinzufügen muss?
3. Zu deinem eigentlichen Vorschlag: Verstehe ich nicht wie das gehen soll. Ich habe danach gegoogelt aber da komme ich nur drauf wie ich ein Zertifikat verteile. Wo bekomm ich denn das Zertifikat her? Und so wie ich das verstehe ist das auch der falsche Weg, den Du schreibst ja das ich den Server zu den Stammzertifizierungsstellen hiunzufügen soll und nicht ein Zertifikat dem Server?
Sorry der Nachfrage aber ich HASSE Zertifikate und kenn mich leider damit auch nicht so aus. Wäre nett wenn Du mir das etwas näher erläutern könntest.
DANKE!!!!!!!!!!!!
Folegnde Fragen habe ich noch bitte:
1. Was heist ..normal bei SELBST ausgestellten Zertifikaten? Ich habe doch gar keins ausgestellt. Ich habe Exchange installiert und gut. Oder wird das während der E2010 Installation erstellt?
2. Und bei E2007 hatte ich das noch nie. Da kann ich ein Outlook email Konto hinzufügen ohne das ich ein Zertifikat hinzufügen muss. Ist das erst mit E2010 eingeführt worden das man beim Outlook Start das Zertifikat hinzufügen muss?
3. Zu deinem eigentlichen Vorschlag: Verstehe ich nicht wie das gehen soll. Ich habe danach gegoogelt aber da komme ich nur drauf wie ich ein Zertifikat verteile. Wo bekomm ich denn das Zertifikat her? Und so wie ich das verstehe ist das auch der falsche Weg, den Du schreibst ja das ich den Server zu den Stammzertifizierungsstellen hiunzufügen soll und nicht ein Zertifikat dem Server?
Sorry der Nachfrage aber ich HASSE Zertifikate und kenn mich leider damit auch nicht so aus. Wäre nett wenn Du mir das etwas näher erläutern könntest.
DANKE!!!!!!!!!!!!
Hallo,
Du kannst in der Exchange Management Console ein Exchange Zertifikat selbst erstellen mit dem Assistenten:
Exchange Management Console (EMC) > Serverkonfiguration > Rechtes Fenster > Neues Exchange Zertifikat
Eigentlich arbeitet auch EX2007 schon mit Zertifikaten.
Du must bei deinen Clients das Zertifikat des Exchange bekannt machen bzw. verteilen, da du sonst mit der Hand das Zertifikat auf den CLients installieren musst.
So wie es DWW (DerWoWusste) schon sagte.
Evtl. hilft dir das hier weiter:
http://www.exchange2010.at/archive/2011/07/10/zertifikat-oder-nicht-zer ...
Für dich trifft IMHO der Punkt Eins zu, Single Server Install, Kleinunternehmen.
Also ein Zertifikat erstellen (wenn noch keines vorhanden) und es über Gruppenrichtlinien (auf deinem DC) in deiner Domäne verteilen.
Zitat von @StripLV:
zuerst mal danke.
Folegnde Fragen habe ich noch bitte:
1. Was heist ..normal bei SELBST ausgestellten Zertifikaten? Ich habe doch gar keins ausgestellt. Ich habe Exchange installiert
und gut. Oder wird das während der E2010 Installation erstellt?
zuerst mal danke.
Folegnde Fragen habe ich noch bitte:
1. Was heist ..normal bei SELBST ausgestellten Zertifikaten? Ich habe doch gar keins ausgestellt. Ich habe Exchange installiert
und gut. Oder wird das während der E2010 Installation erstellt?
Du kannst in der Exchange Management Console ein Exchange Zertifikat selbst erstellen mit dem Assistenten:
Exchange Management Console (EMC) > Serverkonfiguration > Rechtes Fenster > Neues Exchange Zertifikat
2. Und bei E2007 hatte ich das noch nie.
Eigentlich arbeitet auch EX2007 schon mit Zertifikaten.
Da kann ich ein Outlook email Konto hinzufügen ohne das ich ein Zertifikat
hinzufügen muss. Ist das erst mit E2010 eingeführt worden das man beim Outlook Start das Zertifikat hinzufügen
muss?
3. Zu deinem eigentlichen Vorschlag: Verstehe ich nicht wie das gehen soll. Ich habe danach gegoogelt aber da komme ich nur drauf
wie ich ein Zertifikat verteile. Wo bekomm ich denn das Zertifikat her? Und so wie ich das verstehe ist das auch der falsche Weg,
den Du schreibst ja das ich den Server zu den Stammzertifizierungsstellen hiunzufügen soll und nicht ein Zertifikat dem
Server?
hinzufügen muss. Ist das erst mit E2010 eingeführt worden das man beim Outlook Start das Zertifikat hinzufügen
muss?
3. Zu deinem eigentlichen Vorschlag: Verstehe ich nicht wie das gehen soll. Ich habe danach gegoogelt aber da komme ich nur drauf
wie ich ein Zertifikat verteile. Wo bekomm ich denn das Zertifikat her? Und so wie ich das verstehe ist das auch der falsche Weg,
den Du schreibst ja das ich den Server zu den Stammzertifizierungsstellen hiunzufügen soll und nicht ein Zertifikat dem
Server?
Du must bei deinen Clients das Zertifikat des Exchange bekannt machen bzw. verteilen, da du sonst mit der Hand das Zertifikat auf den CLients installieren musst.
So wie es DWW (DerWoWusste) schon sagte.
Sorry der Nachfrage aber ich HASSE Zertifikate und kenn mich leider damit auch nicht so aus. Wäre nett wenn Du mir das etwas
näher erläutern könntest.
näher erläutern könntest.
Evtl. hilft dir das hier weiter:
http://www.exchange2010.at/archive/2011/07/10/zertifikat-oder-nicht-zer ...
Für dich trifft IMHO der Punkt Eins zu, Single Server Install, Kleinunternehmen.
Also ein Zertifikat erstellen (wenn noch keines vorhanden) und es über Gruppenrichtlinien (auf deinem DC) in deiner Domäne verteilen.
Sollte in der Domäne nicht ein domänenweites Stammzertifikat existieren?
Dann muss man das Exchange-Zertifikat von der entsprechenden Zertifizierungsstelle ausstellen lassen.
Dann muss man das Exchange-Zertifikat von der entsprechenden Zertifizierungsstelle ausstellen lassen.
Hallo,
Wieso sollte es?
Zitat von @fnord2000:
Sollte in der Domäne nicht ein domänenweites Stammzertifikat existieren?
Dann muss man das Exchange-Zertifikat von der entsprechenden Zertifizierungsstelle ausstellen lassen.
Sollte in der Domäne nicht ein domänenweites Stammzertifikat existieren?
Dann muss man das Exchange-Zertifikat von der entsprechenden Zertifizierungsstelle ausstellen lassen.
Wieso sollte es?
Hi.
1) Dein Screenshot zeigt, dass es um ein selbstausgestelltes Zertifikat geht - der Exchange stellt dieses aus, Du als Admin musst es für die Clients als vertrauenswürdig einstufen. Also GPO auf, Compkonfig - Policies - SecSettings - Public KeyPolicies und rein damit in Trusted root certification authorities oder rein damit in eine Zertifikatsvertrauensliste, welche dann unter Enterprise Trust abgelegt wird.
2) War bei Ex2007 schon immer so.
3) "Wo bekomm ich denn das Zertifikat her" - ganz einfach: den Dialog aus Deinem Screenshot nehmen und bei "Zertifikat anzeigen" das Zertifikat exportieren in eine Datei (.cer oder .p7b) und die kommt dann in die GPO.
1) Dein Screenshot zeigt, dass es um ein selbstausgestelltes Zertifikat geht - der Exchange stellt dieses aus, Du als Admin musst es für die Clients als vertrauenswürdig einstufen. Also GPO auf, Compkonfig - Policies - SecSettings - Public KeyPolicies und rein damit in Trusted root certification authorities oder rein damit in eine Zertifikatsvertrauensliste, welche dann unter Enterprise Trust abgelegt wird.
2) War bei Ex2007 schon immer so.
3) "Wo bekomm ich denn das Zertifikat her" - ganz einfach: den Dialog aus Deinem Screenshot nehmen und bei "Zertifikat anzeigen" das Zertifikat exportieren in eine Datei (.cer oder .p7b) und die kommt dann in die GPO.
JUNGS DANKE!!! Hab es hinbekommen. Exportiert und dann über GPO verteilt.
ABER ich bleib dabei: Bei E2007 hatte ich das noch nie. Allerdings mit Office 2007 nicht mit O2010. (Aber das Office sollte ja keinen unterschied machen, denn das kommt ja von Exchange denke ich )
WAS für ne Sche.... Man erwartet eigenlich das eine SW zu dem Preis das selber handeln kann und man nicht noch so ne Aktion abzieghen muss. Vor allen sind wir bei SP3 Bei E2010.
Nochmals daka an alle!!
ABER ich bleib dabei: Bei E2007 hatte ich das noch nie. Allerdings mit Office 2007 nicht mit O2010. (Aber das Office sollte ja keinen unterschied machen, denn das kommt ja von Exchange denke ich )
WAS für ne Sche.... Man erwartet eigenlich das eine SW zu dem Preis das selber handeln kann und man nicht noch so ne Aktion abzieghen muss. Vor allen sind wir bei SP3 Bei E2010.
Nochmals daka an alle!!
Man erwartet eigenlich das eine SW zu dem Preis das selber handeln kann
Da bist Du auf dem Holzweg. Es ist doch eine Sicherheitsmaßnahme, es soll eben gerade nicht automatisch laufen. Es geht um die Identität des Servers, damit keine Man-in-the-middle-Attacken gefahren werden können.Schön.
WAS für ne Sche.... Man erwartet eigenlich das eine SW zu dem Preis das selber handeln kann und man nicht noch so ne Aktion
abzieghen muss. Vor allen sind wir bei SP3 Bei E2010.
abzieghen muss. Vor allen sind wir bei SP3 Bei E2010.
Eigentlich erwartet man von jemanden, der eine solche Software zu solch einem Preis installieren darf/muss, dass er sich mit der Materie einigermaßen auskennt und weis was er da tut bzw. was da zu tun ist.
Nochmals daka an alle!!
Bitte
