Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2013 - Zertifikatswarnung bei einem User

Frage Microsoft Exchange Server

Mitglied: PhobosX

PhobosX (Level 1) - Jetzt verbinden

03.04.2013 um 09:20 Uhr, 4415 Aufrufe, 19 Kommentare

Hallo zusammen.
Ich habe ein AD mittels Server 2012 mit zusätzlichem Exchange 2013 Server.

Nun habe alle AD-User auch ein E-Mail Konto.

Bei einem User jedoch kommt beim Starten des Outlook-Clients (2010) eine Zertifikatswarnung.

6f433a11733a87811a943f3be52b8c8d - Klicke auf das Bild, um es zu vergrößern

Bei allen anderen nicht.

Wenn ich im Browser dann OWA aufrufe, kann ich das Zertifikat auch nicht installieren. Bei den anderen Usern geht das wiederum.

Also habe ich es auf meinem System ex- und bei dem User wieder importiert. Das hat leider nichts gebracht.


Wie kann das sein bzw. woran kann das liegen?



Danke euch schon mal.

VG




Mitglied: dmc-net
03.04.2013 um 09:30 Uhr
Guten Morgen.


Was ist das für ein Zertifikat?
Selbstsigniert?
Von einer internen Zertifizierungsstelle?
GeoTrust?Symantec?...

Wenn es Selbstsigniert ist denn solltest du ihn einfach importieren
Wenns von einer Zertifizierungsstelle kommt denn musste das Rootzertifikat als vertrauenswürdige Zertifizierungsstelle importieren.
Wenns von iwelchen anbietern ist, denn wende dich bitte an die.



Poste mal bitte printscreen von zertifikat.


Mit freundlichen Grüßen dmc-net
Bitte warten ..
Mitglied: PhobosX
03.04.2013 um 09:47 Uhr
Ich habe den Exchange installiert und mich dann nicht weiter mit Zertfikaten beschäftigt.
Es ist also ein selbst ausgestelltes Zertifikat.

Servername lautet: Paris.domainname.de

7393235cfc2bbb9e703c840706c6fafc - Klicke auf das Bild, um es zu vergrößern
7ff8d0027caeea3c047d2c4570d17e4d - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 10:27 Uhr
Sooo da kommen wir der ganzen Sache näher.


1. Erstell nen Zertifikat (Selbst signiert) in dem auch der volle Name vorkommt z.B. owa.domain.de oder paris.domain.de , mail.domain.de
Am besten *.domain.de
2. Lass alle Dienste vom Exchange über diesen Zertifikat laufen, sprich owa rpc microsoft activ sync.
3. Importiere diesen Zertifikat als Vertrauenswürdig
4. Probier ob die Fehlermeldung kommt , wenn ja denn
5 Importiere den als Vertrauenswürdige Zertifizierungsstelle und teste nochmal.


Schau dir bitte dieses Video an, ist zwar Exchange 2010, sollte aber eig gleich sein.

http://www.youtube.com/watch?v=GD0Ro0etUPQ
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 10:33 Uhr
Ich Vermute dass bei dir dieses Häkchen angehakt ist

http://www.solidas-media.de/content/faq/008-Outlook_2010.jpg

nimms raus, wenn die pc nur lokal sind
Bitte warten ..
Mitglied: PhobosX
03.04.2013, aktualisiert um 10:50 Uhr
Das wars...die Warnung ist weg.
Das Häkchen war drin. Aber soll auch so sein, wenn die User Outlook Anywhere nutzen sollen, oder?

Tausend Dank für die Hilfe!


EDIT: Das Häkchen wird bei jedem Neustart wieder gesetzt. Wie kann ich das vom Exchange aus regeln?
Bitte warten ..
Mitglied: Ausserwoeger
03.04.2013 um 10:59 Uhr
Hi

Indem du ein Multidomain Zertifikat für den Exchange erstellst das sowohl den Internen als auch den Externen Domainnamen beinhaltet.

Firma.local
Firma.at

Natürlich musst du das Zertifikat in den Exchange importieren

Dann sollte das Problem geschichte sein.

LG
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 11:05 Uhr
Das Häkchen war drin. Aber soll auch so sein, wenn die User Outlook Anywhere nutzen sollen, oder?

Ja der soll drin sein wenn die User Outlook Anywhere nutzen sollen.


EDIT: Das Häkchen wird bei jedem Neustart wieder gesetzt. Wie kann ich das vom Exchange aus regeln?

hhhhhhm das sollte dein Outlook eig net tun .
erstell bitte ein neues Profil bei Outlook und achte von vorne rein das das Häkchen raus ist.

ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.
Bitte warten ..
Mitglied: Ausserwoeger
03.04.2013 um 11:12 Uhr
Zitat von dmc-net:
ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.

Hi

Eigendlich muss er das nicht. Er muss nur sein Zertifikat richtigstellen.

LG andy
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 11:24 Uhr
Zitat von Ausserwoeger:
> Zitat von dmc-net:
> ansonsten musst du Outlook Anywhere beim Exchange deaktivieren.

Hi

Eigendlich muss er das nicht. Er muss nur sein Zertifikat richtigstellen.

LG andy

da gebe ich dir recht, das muss er nicht .

deswegen habe ich ihm auch gesagt dass er Zertifikate machen soll und nen link gegeben.

Mit freundlichen Grüßen Dimitri
Bitte warten ..
Mitglied: PhobosX
03.04.2013 um 11:34 Uhr
Okay, kannst du kurz beschreiben wo und wie genau ich das mache?

Der Exchange 2013 ist Domain-Mitglied. Muss ich da jetzt eine Zertifikatsserverrolle installieren?

Oder an welcher Stelle muss ich das Zertifikat ausstellen bzw. berichtigen?



Danke und Grüße
Bitte warten ..
Mitglied: dmc-net
03.04.2013 um 11:54 Uhr
Hier eine Anleitung :

http://www.youtube.com/watch?v=FdKOtRsPfiQ

da nimmst du einfach Selbstsigniert aus und wählst den Namen aus.

Also ich würde mail.domail.de oder owa.domain.de nehmen oder mach am besten *.domain.de
damit machst du Wildcard zertifikat.


Habs bei und bein EX2010 so gemacht.
Ex 2013 habe ich nocht nicht getestet

Mit freundlichen Grüßen Dimitri
Bitte warten ..
Mitglied: PhobosX
03.04.2013, aktualisiert um 15:03 Uhr
Danke dir nochmal für den Link.

Ich hab jetzt mal bei StartSSL ein kostenloses Zertifikat beantragt...kann ich das ggf. auch für Outlook anywhere verwenden?

Grüße

EDIT: StartSSL kommt ja in dem Video vor

EDIT2: Ich habe nun ein gültiges Zertifikat für meinen Server "Paris.domainname.de" mit StartSSL.

Wenn ich aber die "ausstehende Anforderung" im Exchange abschließen möchte, steht bei Status immer noch "Ausstehende Anforderung".

Im Video Tutorial sollte danach aber valid/gültig stehen.


Jemand eine Idee?

1bb9ae9dd66d4f521ec539420b4b4c5a - Klicke auf das Bild, um es zu vergrößern

...aber wenn ich das Zertifikat anzeigen lassen möchte kommt folgende Meldung:
5c3413bc64ed2727924ba4ad65d4ce92 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: PhobosX
04.04.2013, aktualisiert um 09:42 Uhr
Hat da jemand eine Idee dazu? Ich werd narrisch
Bitte warten ..
Mitglied: Ausserwoeger
04.04.2013 um 10:32 Uhr
Hi

Ich hatte das Problem nur 1 mal und da stimmte was mit dem Zertifikat nicht.

LG Andy
Bitte warten ..
Mitglied: PhobosX
04.04.2013, aktualisiert um 11:18 Uhr
Was heißt das nun?

Nochmal das ganze oder wie hast du denn das Domain-Zertifikat exportiert?


Wie bekomme ich denn den private Key zum Zertifikat dazu?

Das Zertifikat ist zwar in meiner Zertifikatsliste...aber ohne prive key.

Grüße
Bitte warten ..
Mitglied: dmc-net
04.04.2013 um 11:52 Uhr
Kenne mich leider mit StartSSL nicht aus.

Private Key sollte von StartSSL kommen, weil sie ja das Zertifikat ausstellen.


Weißt du wie man eine Zertifizierungsstelle installiert???
wenn ja denn mach das bei dir auf dem Server und mache selber ein zertifikat.der wird automatisch auf den pc verteilt.
Bitte warten ..
Mitglied: PhobosX
04.04.2013 um 14:37 Uhr
Also habe es hinbekommen.

Den entscheidenden Hinweis gab mir dieser Artikel auf heise.de

http://www.heise.de/security/artikel/Die-Praxis-881280.html


Man muss den Key in eine .crt Datei kopieren und dann den Request damit abschließen, schon gehts.

Vielen Dank für eure Beratung und vor allem für das youtube Video!
Bitte warten ..
Mitglied: dmc-net
04.04.2013 um 15:30 Uhr
Das freut mich, dass du es geschafft hast.



Es wäre nett, wenn du den Beitrag auf "Gelöst" stellen könntest.


Mit freundlichen Grüßen Dimitri
Bitte warten ..
Mitglied: PhobosX
04.04.2013 um 15:32 Uhr
Erledigt!

Ja, jetzt funktioniert sogar Outlook Anywhere problemlos.

Sehr guter Support hier im Forum!


Bei Fragen zu dem Thema einfach weiter hier posten.


VG
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2013 - Kalenderfreigaben für einen User auflisten lassen (9)

Frage von Stefan007 zum Thema Exchange Server ...

Exchange Server
Exchange 2013 lässt sich nicht Updaten (7)

Frage von onkel87 zum Thema Exchange Server ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
Exchange 2013, Outlook 2010 Standard-Absendeadresse ändern (4)

Frage von ingoue zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...