13
Zertifikat Sicherheitshinweis
Hallo zusammen,
ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats.
Am Client ist Outlook 2016 installiert
Exchange 2013
Ich habe die Zertifikate am Exchange überprüft und die abgelaufenen entfernt.
Vorher ein neues erstellt.
Nun zeigt er mir aber immer noch ein Zertifikat an was irgendwann mal installiert gewesen sein muss. Dieses ist auch bereits 2015 abgelaufen.
Wo holt er sich das her?
Hab das ganze dann auch noch mal über die shell überprüft, es ist nur das neue vorhanden.
Das Problem besteht auf mehreren Clients.
Gibts da noch eine Stelle wo ich schauen könnte?
Würde mich über einen Tipp sehr freuen.
LG
Sven
ich habe aktuell ein Problem mit einer Sicherheitswarnung aufgrund eines abgelaufenen Zertifikats.
Am Client ist Outlook 2016 installiert
Exchange 2013
Ich habe die Zertifikate am Exchange überprüft und die abgelaufenen entfernt.
Vorher ein neues erstellt.
Nun zeigt er mir aber immer noch ein Zertifikat an was irgendwann mal installiert gewesen sein muss. Dieses ist auch bereits 2015 abgelaufen.
Wo holt er sich das her?
Hab das ganze dann auch noch mal über die shell überprüft, es ist nur das neue vorhanden.
Das Problem besteht auf mehreren Clients.
Gibts da noch eine Stelle wo ich schauen könnte?
Würde mich über einen Tipp sehr freuen.
LG
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294999
Url: https://administrator.de/contentid/294999
Printed on: April 23, 2024 at 19:04 o'clock
13 Comments
Latest comment
Hallo,
hast du mal unter certmgr.msc geschaut? Dort kannst du auch Zertifikate suchen. Am besten suchst du nach "ausgestellt von" und tippst deine CA oder wer auch immer das Zertifikat ausgestellt hat.
Das wäre der Zertifikatsspeicher, den alle(?) Windows Produkte nutzen im kontext deines angemeldeten Nutzers. Der Firefox hat z.B. einen eigenen Zertifikatsspeicher.
Als Administrator kannst du unter mmc->Zertifkate->Computer kannst du den Zertifikatsspeicher des Clients anzeigen, den alle angemeldeten Nutzer zusätzlich haben und gemeinsam nutzen. Normale Nutzer können den nicht anzeigen.
Grüße Winary
hast du mal unter certmgr.msc geschaut? Dort kannst du auch Zertifikate suchen. Am besten suchst du nach "ausgestellt von" und tippst deine CA oder wer auch immer das Zertifikat ausgestellt hat.
Das wäre der Zertifikatsspeicher, den alle(?) Windows Produkte nutzen im kontext deines angemeldeten Nutzers. Der Firefox hat z.B. einen eigenen Zertifikatsspeicher.
Als Administrator kannst du unter mmc->Zertifkate->Computer kannst du den Zertifikatsspeicher des Clients anzeigen, den alle angemeldeten Nutzer zusätzlich haben und gemeinsam nutzen. Normale Nutzer können den nicht anzeigen.
Grüße Winary
Hallo Winary,
danke für die Rückmeldung.
Leider lässt sich dort das Zertifikat auch nicht finden.
Den Server hab ich Voodoo-mäßig auch mal neu gestartet, ohne Änderung.
Neues Profil des Outlook Clients auch mal neu erstellt, ohne Änderung.
Hat jemand noch eine Idee wo das herkommt?
Werde noch verrückt. Oo
LG
Sven
danke für die Rückmeldung.
Leider lässt sich dort das Zertifikat auch nicht finden.
Den Server hab ich Voodoo-mäßig auch mal neu gestartet, ohne Änderung.
Neues Profil des Outlook Clients auch mal neu erstellt, ohne Änderung.
Hat jemand noch eine Idee wo das herkommt?
Werde noch verrückt. Oo
LG
Sven
Moin,
Gruß jodel32
- Auf dem Server per netsh prüfen ob das alte cert z.B. Im IIS auf eine IPv6 Addresse gebunden ist, hatte ich auch schon mal das es dort nicht raus gelöscht wurde. -Edit-, gerade gefunden: Internet Information Server (IIS 7.5) verwendet altes Zertifikat trotz korrekter Einbindung eines neuen Zertifikates
- Auf dem Client den SSL und CRL Cache löschen.
- Bei selbstsigniertem Cert die CA in die Stammzertifizierungsstellen im Computerstore importieren.
Gruß jodel32
Hi Jodel,
netsh hat leider nichts gebracht, es werden nur die gewollten Zertifikate angezeigt.
Die Anweisungen im Link habe ich ausgeführt, Problem besteht immer noch.
Die CA habe ich manuell auch ebenfalls schon im Client importiert, keine Änderung.
SSL und CRL Cache wurden auf dem Client gelöscht, keine Änderungen. Kann ich dies auch auf dem Exchange machen?
netsh hat leider nichts gebracht, es werden nur die gewollten Zertifikate angezeigt.
Die Anweisungen im Link habe ich ausgeführt, Problem besteht immer noch.
Die CA habe ich manuell auch ebenfalls schon im Client importiert, keine Änderung.
SSL und CRL Cache wurden auf dem Client gelöscht, keine Änderungen. Kann ich dies auch auf dem Exchange machen?
Ist auch in der EWS Site im IIS das richtige Cert hinterlegt ?
Blöde Frage aber wo sehe ich das im IIS?
Unter default Web Site -> EWS? Da sehe ich nichts was nach Zertifikat aussieht.
Oder bin ich da falsch?
Unter default Web Site -> EWS? Da sehe ich nichts was nach Zertifikat aussieht.
Oder bin ich da falsch?
Ich meine die Backend Website
https://support.microsoft.com/en-us/kb/2779694
https://support.microsoft.com/en-us/kb/2779694
Das passt alles.
Ich kann mich auch ohne Probleme im OWA,ECP oder in der Shell anmelden.
Ich kann mich auch ohne Probleme im OWA,ECP oder in der Shell anmelden.
Dann kann eigentlich nur noch eine der diversen URLs auf deinem Exchange auf ein falsches Ziel verweisen.
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Was du sonst noch verbastelt hast können wir hier ja leider nicht sehen, also checke die diversen Logs am Exchange und die Eventlogs am Client.
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Was du sonst noch verbastelt hast können wir hier ja leider nicht sehen, also checke die diversen Logs am Exchange und die Eventlogs am Client.
URLs habe ich überprüft,. sind ebenfalls so wie sie sein sollen Intern auf Interne, Extern auf Externe Adresse.
Danke erstmal für die Hilfe, werde jetzt noch mal die Log überprüfen.
LG
Sven
Edith:
Was mir grade auffällt ist das die Autodiscover.xml der Default Web Site im IIS fehlt.
(Im Exchange Back End ist Sie vorhanden)
Wieso diese da nicht drin ist kann ich nicht sagen, würde diese aber gerne wieder anlegen.
Ein Aufruf von "get-autodiscovervirtualdirectory" liefert auch nur den Exchange Server zurück ohne weitere Daten.
Könnte das etwas mit meinem Problem zu tun haben?
LG
Sven
Danke erstmal für die Hilfe, werde jetzt noch mal die Log überprüfen.
LG
Sven
Edith:
Was mir grade auffällt ist das die Autodiscover.xml der Default Web Site im IIS fehlt.
(Im Exchange Back End ist Sie vorhanden)
Wieso diese da nicht drin ist kann ich nicht sagen, würde diese aber gerne wieder anlegen.
Ein Aufruf von "get-autodiscovervirtualdirectory" liefert auch nur den Exchange Server zurück ohne weitere Daten.
Könnte das etwas mit meinem Problem zu tun haben?
LG
Sven
würde diese aber gerne wieder anlegen.
Remove-AutodiscoverVirtualDirectory –Identity "cas-servername\Autodiscover (Default Web Site)"
New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true Danach IISAdmin Dienst neu starten.
hmm,
ausgeführt.
Danach
die .xml fehlt immer noch im IIS unter Default Web Site.
Remove-AutodiscoverVirtualDirectory –Identity "exchange\Autodiscover (Default Web Site)"
New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true ausgeführt.
Danach
NET STOP IISADMIN /y
NET START IISADMIN /ydie .xml fehlt immer noch im IIS unter Default Web Site.
Die sollte vom Exchange normalerweise automatisch generiert werden. Starte die Kiste mal neu.
Ansonsten hat's bei dir die benötigten Verzeichnisse im FS zerschossen.
Ansonsten hat's bei dir die benötigten Verzeichnisse im FS zerschossen.
