Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2007 - Name on the Security Certificate is Invalid or Does not Match...

Frage Microsoft Exchange Server

Mitglied: Yellowspam

Yellowspam (Level 1) - Jetzt verbinden

18.05.2011 um 15:42 Uhr, 3553 Aufrufe, 4 Kommentare

Hallo Leute,

Erstmal die Serverkonfig:

DC ist eine Hyper-V VM mit Windows SBS 2008 SP1, Mailserver ist Exchange 2007
Die Clients benutzen Windows Vista Business und Outlook 2007.



Wir haben folgendes Problem:

Alle Mitarbeiter die mit Outlook 2007/2010 arbeiten erhalten beim öffnen von Outlook eine Zertifikatsfehlermeldung in welcher bemängelt wird, dass der Name des Zertifikats nicht übereinstimmt bzw. invalid ist.
Nach einem Klick auf "OK" kann normal gearbeitet werden.

Bei meinen Recherchen bin ich auf folgende Lösungsansätze gestoßén:

- Neu installation von Autodiscover/Exchange
- Kontrollieren/Anlegen eines RSV-Eintrags im external DNS
- Erstellen eines neuen Zertifikats

Neu installieren des Autodiscoverdienstes bzw. des Exchangeservers wäre die allerletzte Option, falls alle Mittel versagen.

Zu dem RSV-Eintrag im DNS:
In unserem Internen DNS gibt es die entsprechende External Zone bzw. den external DNS nicht daher habe ich einen entsprechenden Eintrag in unserem externen DNS-Server angelegt.
Selbst 48 Stunden nach Eintragung des Eintrages erscheint die Meldung nach wie vor diese Option fällt daher aus.

Die letzte Möglichkeit ist ein neues Zertifikat zu erstellen.
Da das original-Zertifikat beim Clonen desselben versehentlich gelöscht wurde, scheue ich diesen Schritt jedoch, zumal beim neuerstellen eines Zertifikates nicht bestimmt werden von wem das Zertifikat "Issued" ist.
Beim Original-Zert. stand in der Spalte "Issued to" die Certificate-Authority meiner Domain, sprich "server-domain-CA", erstelle ich ein neues Zertifikat, so wird in die genannte Spalte entweder:

a) Der Name des Zertifikates geschrieben order
b) Nur der Servername also "server.local"


Meine Frage lautet nun, gibt es eine Möglichkeit ein Zertifikat in irgendeiner weise zu bearbeiten bzw. kennt jemand noch andere Lösungsansätze für das Problem?
Ich danke euch schon im Vorraus.

lg
Markus
Mitglied: danielmuc
18.05.2011 um 15:51 Uhr
Hi Markus,

kurze Verständnisfrage:

Connecten sich die MA von extern via HTTPS ?
Zertifikat wird von externer Trusted CA ausgestellt oder von deiner Intern CA ?

Daniel.
Bitte warten ..
Mitglied: ollembyssan
19.05.2011 um 07:54 Uhr
Hallo Markus,

schau doch einmal hier nach:

http://www.administrator.de/Exchange_Zertifikat_f%C3%BCr_mehrere_DNS-Na ...

Gruß
Stephan
Bitte warten ..
Mitglied: Yellowspam
24.05.2011 um 14:39 Uhr
Hi Leute,

@danielmuc:

Die MA connecten sich von intern und das Zertifikat wird von meiner internen CA (dem DC) ausgestellt.

@ollembyssan:

Danke für den Link. Jedoch hab ich ist mein certsrv nicht erreichbar, muss da nochmal genau prüfen was da kaputt ist und geb dann bescheid obs geklappt hat.
Bitte warten ..
Mitglied: Yellowspam
01.06.2011 um 13:58 Uhr
So habe nun rausgefunden, dass ich lustigerweise keinen Certsrv habe bzw. nicht raufkomme.
Somit fällt die Anleitung von ollembyssan ins Wasser.

Eine Möglichkeit ist jetzt noch, den Autodiscover-Service neu zu installieren wie hier beschrieben: http://www.mcseboard.de/ms-exchange-forum-80/exchange-2007-abwesenheits ...
Bei meinen weiteren Recherchen habe ich entdeckt, dass die Fehlermeldung "Name on the Security Certificate is Invalid or Does not Match... " und die Tatsache dass der OutofOffice-Assistent nur im Webmail aber nicht im Outlook funktioniert, zusammenhängen.

Habe es nach einem reset des IIS und einem Neustart des DC geschafft den OoOA auf einem Client wieder zum laufen zu bringen, jedoch funktioniert es bei den anderen Client nach wie vor nicht.
Ich werde es nun mit dem neuinstallieren des Autodiscover-Services probieren und dann bescheid geben wie es gelaufen ist.

lg

Markus
Bitte warten ..
Ähnliche Inhalte
Windows 7
Certificate renew, Security-Account fehlt
Frage von MaxiTeschWindows 7

Hallo, wir haben eine Applikation die ein installiertes Maschinen- und User-Zertifikat voraussetzt. Bei der Installation der Software wird dem ...

Windows Server
Probl. b. Programminst. nach Netzlaufwerksbuchst.: invalid directory name specified or the removable media is not properly inserted
gelöst Frage von departure69Windows Server4 Kommentare

Hallo. Situation: - SBS 2008 AD-Domäne - versch. Memberserver, teils phys. teils virtuell, alle im selben Netz - Clients ...

Exchange Server
Exchange Certificate Subject Mismatch
Frage von griddiExchange Server2 Kommentare

Hallo Community, bei einem Kunden möchte ich TLS-Verschlüsselung beim SMTP-Relay einrichten. Folgende Infos für euch: - Exchange 2007 - ...

Windows 7
Bluescreen "IRQL NOT LESS OR EQUAL"
gelöst Frage von n-i-k-eWindows 73 Kommentare

Hallo, seit heute Morgen bekomme ich beim Systemstart einen BlueScreen angezeigt Direkt nach dem Windows 7 Ladebildschirm Das System ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 21 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...