4
Exchange 2007 - Name on the Security Certificate is Invalid or Does not Match...
Hallo Leute,
Erstmal die Serverkonfig:
DC ist eine Hyper-V VM mit Windows SBS 2008 SP1, Mailserver ist Exchange 2007
Die Clients benutzen Windows Vista Business und Outlook 2007.
Wir haben folgendes Problem:
Alle Mitarbeiter die mit Outlook 2007/2010 arbeiten erhalten beim öffnen von Outlook eine Zertifikatsfehlermeldung in welcher bemängelt wird, dass der Name des Zertifikats nicht übereinstimmt bzw. invalid ist.
Nach einem Klick auf "OK" kann normal gearbeitet werden.
Bei meinen Recherchen bin ich auf folgende Lösungsansätze gestoßén:
- Neu installation von Autodiscover/Exchange
- Kontrollieren/Anlegen eines RSV-Eintrags im external DNS
- Erstellen eines neuen Zertifikats
Neu installieren des Autodiscoverdienstes bzw. des Exchangeservers wäre die allerletzte Option, falls alle Mittel versagen.
Zu dem RSV-Eintrag im DNS:
In unserem Internen DNS gibt es die entsprechende External Zone bzw. den external DNS nicht daher habe ich einen entsprechenden Eintrag in unserem externen DNS-Server angelegt.
Selbst 48 Stunden nach Eintragung des Eintrages erscheint die Meldung nach wie vor diese Option fällt daher aus.
Die letzte Möglichkeit ist ein neues Zertifikat zu erstellen.
Da das original-Zertifikat beim Clonen desselben versehentlich gelöscht wurde, scheue ich diesen Schritt jedoch, zumal beim neuerstellen eines Zertifikates nicht bestimmt werden von wem das Zertifikat "Issued" ist.
Beim Original-Zert. stand in der Spalte "Issued to" die Certificate-Authority meiner Domain, sprich "server-domain-CA", erstelle ich ein neues Zertifikat, so wird in die genannte Spalte entweder:
a) Der Name des Zertifikates geschrieben order
b) Nur der Servername also "server.local"
Meine Frage lautet nun, gibt es eine Möglichkeit ein Zertifikat in irgendeiner weise zu bearbeiten bzw. kennt jemand noch andere Lösungsansätze für das Problem?
Ich danke euch schon im Vorraus.
lg
Markus
Erstmal die Serverkonfig:
DC ist eine Hyper-V VM mit Windows SBS 2008 SP1, Mailserver ist Exchange 2007
Die Clients benutzen Windows Vista Business und Outlook 2007.
Wir haben folgendes Problem:
Alle Mitarbeiter die mit Outlook 2007/2010 arbeiten erhalten beim öffnen von Outlook eine Zertifikatsfehlermeldung in welcher bemängelt wird, dass der Name des Zertifikats nicht übereinstimmt bzw. invalid ist.
Nach einem Klick auf "OK" kann normal gearbeitet werden.
Bei meinen Recherchen bin ich auf folgende Lösungsansätze gestoßén:
- Neu installation von Autodiscover/Exchange
- Kontrollieren/Anlegen eines RSV-Eintrags im external DNS
- Erstellen eines neuen Zertifikats
Neu installieren des Autodiscoverdienstes bzw. des Exchangeservers wäre die allerletzte Option, falls alle Mittel versagen.
Zu dem RSV-Eintrag im DNS:
In unserem Internen DNS gibt es die entsprechende External Zone bzw. den external DNS nicht daher habe ich einen entsprechenden Eintrag in unserem externen DNS-Server angelegt.
Selbst 48 Stunden nach Eintragung des Eintrages erscheint die Meldung nach wie vor diese Option fällt daher aus.
Die letzte Möglichkeit ist ein neues Zertifikat zu erstellen.
Da das original-Zertifikat beim Clonen desselben versehentlich gelöscht wurde, scheue ich diesen Schritt jedoch, zumal beim neuerstellen eines Zertifikates nicht bestimmt werden von wem das Zertifikat "Issued" ist.
Beim Original-Zert. stand in der Spalte "Issued to" die Certificate-Authority meiner Domain, sprich "server-domain-CA", erstelle ich ein neues Zertifikat, so wird in die genannte Spalte entweder:
a) Der Name des Zertifikates geschrieben order
b) Nur der Servername also "server.local"
Meine Frage lautet nun, gibt es eine Möglichkeit ein Zertifikat in irgendeiner weise zu bearbeiten bzw. kennt jemand noch andere Lösungsansätze für das Problem?
Ich danke euch schon im Vorraus.
lg
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 166519
Url: https://administrator.de/contentid/166519
Printed on: April 16, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi Markus,
kurze Verständnisfrage:
Connecten sich die MA von extern via HTTPS ?
Zertifikat wird von externer Trusted CA ausgestellt oder von deiner Intern CA ?
Daniel.
kurze Verständnisfrage:
Connecten sich die MA von extern via HTTPS ?
Zertifikat wird von externer Trusted CA ausgestellt oder von deiner Intern CA ?
Daniel.
Hallo Markus,
schau doch einmal hier nach:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)
Gruß
Stephan
schau doch einmal hier nach:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)
Gruß
Stephan
Hi Leute,
@danielmuc:
Die MA connecten sich von intern und das Zertifikat wird von meiner internen CA (dem DC) ausgestellt.
@ollembyssan:
Danke für den Link. Jedoch hab ich ist mein certsrv nicht erreichbar, muss da nochmal genau prüfen was da kaputt ist und geb dann bescheid obs geklappt hat.
@danielmuc:
Die MA connecten sich von intern und das Zertifikat wird von meiner internen CA (dem DC) ausgestellt.
@ollembyssan:
Danke für den Link. Jedoch hab ich ist mein certsrv nicht erreichbar, muss da nochmal genau prüfen was da kaputt ist und geb dann bescheid obs geklappt hat.
So habe nun rausgefunden, dass ich lustigerweise keinen Certsrv habe bzw. nicht raufkomme.
Somit fällt die Anleitung von ollembyssan ins Wasser.
Eine Möglichkeit ist jetzt noch, den Autodiscover-Service neu zu installieren wie hier beschrieben: http://www.mcseboard.de/ms-exchange-forum-80/exchange-2007-abwesenheits ...
Bei meinen weiteren Recherchen habe ich entdeckt, dass die Fehlermeldung "Name on the Security Certificate is Invalid or Does not Match... " und die Tatsache dass der OutofOffice-Assistent nur im Webmail aber nicht im Outlook funktioniert, zusammenhängen.
Habe es nach einem reset des IIS und einem Neustart des DC geschafft den OoOA auf einem Client wieder zum laufen zu bringen, jedoch funktioniert es bei den anderen Client nach wie vor nicht.
Ich werde es nun mit dem neuinstallieren des Autodiscover-Services probieren und dann bescheid geben wie es gelaufen ist.
lg
Markus
Somit fällt die Anleitung von ollembyssan ins Wasser.
Eine Möglichkeit ist jetzt noch, den Autodiscover-Service neu zu installieren wie hier beschrieben: http://www.mcseboard.de/ms-exchange-forum-80/exchange-2007-abwesenheits ...
Bei meinen weiteren Recherchen habe ich entdeckt, dass die Fehlermeldung "Name on the Security Certificate is Invalid or Does not Match... " und die Tatsache dass der OutofOffice-Assistent nur im Webmail aber nicht im Outlook funktioniert, zusammenhängen.
Habe es nach einem reset des IIS und einem Neustart des DC geschafft den OoOA auf einem Client wieder zum laufen zu bringen, jedoch funktioniert es bei den anderen Client nach wie vor nicht.
Ich werde es nun mit dem neuinstallieren des Autodiscover-Services probieren und dann bescheid geben wie es gelaufen ist.
lg
Markus