Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Exchange 2013 - Zertifikatswarnung bei einem User

Mitglied: PhobosX

PhobosX (Level 1) - Jetzt verbinden

03.04.2013 um 09:20 Uhr, 4659 Aufrufe, 19 Kommentare

Hallo zusammen.
Ich habe ein AD mittels Server 2012 mit zusätzlichem Exchange 2013 Server.

Nun habe alle AD-User auch ein E-Mail Konto.

Bei einem User jedoch kommt beim Starten des Outlook-Clients (2010) eine Zertifikatswarnung.

6f433a11733a87811a943f3be52b8c8d - Klicke auf das Bild, um es zu vergrößern

Bei allen anderen nicht.

Wenn ich im Browser dann OWA aufrufe, kann ich das Zertifikat auch nicht installieren. Bei den anderen Usern geht das wiederum.

Also habe ich es auf meinem System ex- und bei dem User wieder importiert. Das hat leider nichts gebracht.


Wie kann das sein bzw. woran kann das liegen?



Danke euch schon mal.

VG




Mitglied: dmc-net
03.04.2013 um 09:30 Uhr
Guten Morgen.


Was ist das für ein Zertifikat?
Selbstsigniert?
Von einer internen Zertifizierungsstelle?
GeoTrust?Symantec?...

Wenn es Selbstsigniert ist denn solltest du ihn einfach importieren
Wenns von einer Zertifizierungsstelle kommt denn musste das Rootzertifikat als vertrauenswürdige Zertifizierungsstelle importieren.
Wenns von iwelchen anbietern ist, denn wende dich bitte an die.



Poste mal bitte printscreen von zertifikat.


MfG dmc-net
Bitte warten ..
Mitglied: PhobosX
03.04.2013 um 09:47 Uhr
Ich habe den Exchange installiert und mich dann nicht weiter mit Zertfikaten beschäftigt.
Es ist also ein selbst ausgestelltes Zertifikat.

Servername lautet: Paris.domainname.de

7393235cfc2bbb9e703c840706c6fafc - Klicke auf das Bild, um es zu vergrößern
7ff8d0027caeea3c047d2c4570d17e4d - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 10:27 Uhr
Sooo da kommen wir der ganzen Sache näher.


1. Erstell nen Zertifikat (Selbst signiert) in dem auch der volle Name vorkommt z.B. owa.domain.de oder paris.domain.de , mail.domain.de
Am besten *.domain.de
2. Lass alle Dienste vom Exchange über diesen Zertifikat laufen, sprich owa rpc microsoft activ sync.
3. Importiere diesen Zertifikat als Vertrauenswürdig
4. Probier ob die Fehlermeldung kommt , wenn ja denn
5 Importiere den als Vertrauenswürdige Zertifizierungsstelle und teste nochmal.


Schau dir bitte dieses Video an, ist zwar Exchange 2010, sollte aber eig gleich sein.

http://www.youtube.com/watch?v=GD0Ro0etUPQ
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 10:33 Uhr
Ich Vermute dass bei dir dieses Häkchen angehakt ist

http://www.solidas-media.de/content/faq/008-Outlook_2010.jpg

nimms raus, wenn die pc nur lokal sind
Bitte warten ..
Mitglied: PhobosX
03.04.2013, aktualisiert um 10:50 Uhr
Das wars...die Warnung ist weg.
Das Häkchen war drin. Aber soll auch so sein, wenn die User Outlook Anywhere nutzen sollen, oder?

Tausend Dank für die Hilfe!


EDIT: Das Häkchen wird bei jedem Neustart wieder gesetzt. Wie kann ich das vom Exchange aus regeln?
Bitte warten ..
Mitglied: Ausserwoeger
03.04.2013 um 10:59 Uhr
Hi

Indem du ein Multidomain Zertifikat für den Exchange erstellst das sowohl den Internen als auch den Externen Domainnamen beinhaltet.

Firma.local
Firma.at

Natürlich musst du das Zertifikat in den Exchange importieren

Dann sollte das Problem geschichte sein.

LG
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 11:05 Uhr
Das Häkchen war drin. Aber soll auch so sein, wenn die User Outlook Anywhere nutzen sollen, oder?

Ja der soll drin sein wenn die User Outlook Anywhere nutzen sollen.


EDIT: Das Häkchen wird bei jedem Neustart wieder gesetzt. Wie kann ich das vom Exchange aus regeln?

hhhhhhm das sollte dein Outlook eig net tun .
erstell bitte ein neues Profil bei Outlook und achte von vorne rein das das Häkchen raus ist.

ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.
Bitte warten ..
Mitglied: Ausserwoeger
03.04.2013 um 11:12 Uhr
Zitat von dmc-net:
ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.

Hi

Eigendlich muss er das nicht. Er muss nur sein Zertifikat richtigstellen.

LG andy
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 11:24 Uhr
Zitat von Ausserwoeger:
> Zitat von dmc-net:
> ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.

Hi

Eigendlich muss er das nicht. Er muss nur sein Zertifikat richtigstellen.

LG andy

da gebe ich dir recht, das muss er nicht .

deswegen habe ich ihm auch gesagt dass er Zertifikate machen soll und nen link gegeben.

MfG Dimitri
Bitte warten ..
Mitglied: PhobosX
03.04.2013 um 11:34 Uhr
Okay, kannst du kurz beschreiben wo und wie genau ich das mache?

Der Exchange 2013 ist Domain-Mitglied. Muss ich da jetzt eine Zertifikatsserverrolle installieren?

Oder an welcher Stelle muss ich das Zertifikat ausstellen bzw. berichtigen?



Danke und Grüße
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 11:54 Uhr
Hier eine Anleitung :

http://www.youtube.com/watch?v=FdKOtRsPfiQ

da nimmst du einfach Selbstsigniert aus und wählst den Namen aus.

Also ich würde mail.domail.de oder owa.domain.de nehmen oder mach am besten *.domain.de
damit machst du Wildcard zertifikat.


Habs bei und bein EX2010 so gemacht.
Ex 2013 habe ich nocht nicht getestet

MfG Dimitri
Bitte warten ..
Mitglied: PhobosX
03.04.2013, aktualisiert um 15:03 Uhr
Danke dir nochmal für den Link.

Ich hab jetzt mal bei StartSSL ein kostenloses Zertifikat beantragt...kann ich das ggf. auch für Outlook anywhere verwenden?

Grüße

EDIT: StartSSL kommt ja in dem Video vor

EDIT2: Ich habe nun ein gültiges Zertifikat für meinen Server "Paris.domainname.de" mit StartSSL.

Wenn ich aber die "ausstehende Anforderung" im Exchange abschließen möchte, steht bei Status immer noch "Ausstehende Anforderung".

Im Video Tutorial sollte danach aber valid/gültig stehen.


Jemand eine Idee?

1bb9ae9dd66d4f521ec539420b4b4c5a - Klicke auf das Bild, um es zu vergrößern

...aber wenn ich das Zertifikat anzeigen lassen möchte kommt folgende Meldung:
5c3413bc64ed2727924ba4ad65d4ce92 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: PhobosX
04.04.2013, aktualisiert um 09:42 Uhr
Hat da jemand eine Idee dazu? Ich werd narrisch
Bitte warten ..
Mitglied: Ausserwoeger
04.04.2013 um 10:32 Uhr
Hi

Ich hatte das Problem nur 1 mal und da stimmte was mit dem Zertifikat nicht.

LG Andy
Bitte warten ..
Mitglied: PhobosX
04.04.2013, aktualisiert um 11:18 Uhr
Was heißt das nun?

Nochmal das ganze oder wie hast du denn das Domain-Zertifikat exportiert?


Wie bekomme ich denn den private Key zum Zertifikat dazu?

Das Zertifikat ist zwar in meiner Zertifikatsliste...aber ohne prive key.

Grüße
Bitte warten ..
Mitglied: dmc-net
04.04.2013 um 11:52 Uhr
Kenne mich leider mit StartSSL nicht aus.

Private Key sollte von StartSSL kommen, weil sie ja das Zertifikat ausstellen.


Weißt du wie man eine Zertifizierungsstelle installiert???
wenn ja denn mach das bei dir auf dem Server und mache selber ein zertifikat.der wird automatisch auf den pc verteilt.
Bitte warten ..
Mitglied: PhobosX
04.04.2013 um 14:37 Uhr
Also habe es hinbekommen.

Den entscheidenden Hinweis gab mir dieser Artikel auf heise.de

http://www.heise.de/security/artikel/Die-Praxis-881280.html


Man muss den Key in eine .crt Datei kopieren und dann den Request damit abschließen, schon gehts.

Vielen Dank für eure Beratung und vor allem für das youtube Video!
Bitte warten ..
Mitglied: dmc-net
04.04.2013 um 15:30 Uhr
Das freut mich, dass du es geschafft hast.



Es wäre nett, wenn du den Beitrag auf "Gelöst" stellen könntest.


MfG Dimitri
Bitte warten ..
Mitglied: PhobosX
04.04.2013 um 15:32 Uhr
Erledigt!

Ja, jetzt funktioniert sogar Outlook Anywhere problemlos.

Sehr guter Support hier im Forum!


Bei Fragen zu dem Thema einfach weiter hier posten.


VG
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2013 Abwesenheitskalender aller User

gelöst Frage von 120917Exchange Server2 Kommentare

Hallo, ich suche nach einer Möglichkeit für alle User der Firma einen öffentlichen Abwesenheitskalender aller User bereitzustellen. Wie könnte ...

Exchange Server

Exchange 2010 - Split DNS - Zertifikatswarnung

gelöst Frage von EinsteinJuniorExchange Server12 Kommentare

Hallo, ich habe hier einen Exchange 2010 Server im Einsatz. Das Zertifikat war zum Erneuern fällig. Da interne Domains ...

Exchange Server

Zertifikatswarnung Outlook 2013 - Exchange 2016 - öff. Zerti vorhanden

gelöst Frage von PhilzipExchange Server8 Kommentare

Hallo zusammen, ich habe eine Exchange 2016 Umgebung mit öffentlichem SSL Zertifikat für die URLs mail.abc.de und autodiscover.abc.de. Diese ...

Exchange Server

Kalenderrichtlinien Exchange 2013 - Alle User Editor

Frage von 131455Exchange Server5 Kommentare

Hallo Zusammen, gibt es die Möglichkeit im Exchange . Eine Richtlinie zu erstellen. Wo man z.bsp einer Gruppe auf ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...