Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 rpc over http Zertifikatsfehler

Frage Microsoft Exchange Server

Mitglied: bensonhedges

bensonhedges (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 14:44 Uhr, 8774 Aufrufe, 4 Kommentare

Hallo liebe Admin-Gemeinde!

Ich habe einen SBS 2008 aufgesetzt und ein Problem mit dem Zertifkat beim Zugriff von aussen (rps over http).

Beim Aufruf (IE8 / Vista) von https://meinserver.dynalias.net/owa
erhalte ich folgende Fehlermeldung:
"Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen. "

Zertifikatsinfo:
"Dieses Zertifikat kann nicht bis zu einer Zert. stelle verifiziert werden.
Ausgestellt für: remote.meinserver.dynalias.net"

Das Zertifikat habe ich bereits einmal automatisch importieren lassen und einmal manuell
in den Store "Vertrauenswürd. Stammzertifizierungsstellen".
Auch im IE8 habe ich unter Sicherheit sämtliche Zert. prüfung - vorübergehend - abgeschaltet.

Leider kein Erfolg. Der Zert. fehler bleibt.
Outlook Webaccess klappt natürlich, wenn ich die Warnung wegklicke, Outlook 2007 klappt nicht von extern.

Da ich gerne Outlook 2007 rpc over http betreiben möchte und ein gültiges Zertifikat wohl dafür unumgänglich zu sein scheint,
setze ich auf Eure kompetente Hilfe :-.).

Viele Grüße,
Marc
Mitglied: matrix-22
25.04.2010 um 20:53 Uhr
Hallo Marc,
hast Du eine Lösung gefunden.
Habe das gleich Problem .

Vielen Dank für kurze Antwort.
Bitte warten ..
Mitglied: Toonforce
10.08.2010 um 16:48 Uhr
Ist zwar ne weile her, das die Frage gestellt wurde - aber da ich selbiges Problem eben lösen musste - hier meine Antwort.

Der IE8 hat recht. Falsches Zertifikat. Du sprichst den Rechner mit der URL meinserver.dynalias.net an. Dieser weist sich allerdings mit einem Zertifikat aus, das für remote.meinserver.dynalias.net ausgestellt ist. Dieses Zertifikat ist aber auch nicht das Selbst-Zertifikat der Zertifizierungsstelle (CA) sondern ein von dieser ausgestelltes.

Dir ist ein Fehler beim Eintragen deines externen Domänennamens passiert: der externe Name ist normalerweise NUR dynalias.net mit dem PRÄFIX meinserver. Wird stattdessen meinserver.dynalias.net verwendet setzt der SBS "remote" automatisch als Präfix - diese entstehende Adresse remote.meinserber.dynalias.net kann aber gar nicht aufgelöst werden (ich denke mal es handelt sich nur um eine normale dynamische Hostauflösung ohne Wildcards)

An allen Clients ist weiterhin das Selbstzertifikat der CA als vertrauenswürdige Stammzertifizierungsstelle einzufügen. Und kann z.B. unter anderem am SBS im certsrv exportiert werden.
Bitte warten ..
Mitglied: bensonhedges
10.08.2010 um 17:01 Uhr
Aha. Prima, danke Dir. Genau das wird es wohl gewesen sein.
Über companyweb kann man ja das Zertifikat downloaden und dann auf den Remote-Clients installieren.

Mein Problem ist nun, dass anscheinend keine neues Zertifikat "zum download" angeboten wird. Obwohl es erstellt worden ist. Kann man den Prozess irgendwie anstarten, so dass
das korrekte Zertifikat über das Companyweb gedownloaded werden kann?
Bitte warten ..
Mitglied: Toonforce
11.08.2010 um 12:19 Uhr
Welches neue Zertifikat wurde erstellt? Und wie wurde es erstellt?

Das über das Companyweb verfügbare Zertifikat ist das Selbstzertifikat des SBS (bei mir die Datei \\<servername>\public\Downloads\Certificate Distribution Package\SBSCertificate.cer ). Das wird bei Einrichtung der Zertifizierungsstelle erstellt und dann nicht mehr geändert.

Alle anderen Zertifikate müssen nicht am Server exportiert und am Client importiert werden, da diesen immer vertraut wird wenn das SBSCertificate als Vertrauenswürdige Stammzertifizierungsstelle eingerichtet ist.

Das Selbstzertifikat kann man auch im certsrv nachschauen (Zertifizierungsstelle-MMC-SnapIn / Zertifizierungstellenmanagementkonsole --> Rechtsklick auf die CA (i.d.R. localdomain-servername-CA) und dann auf Eigenschaften --> Zertifizierungsstellenzertifikate). Bei mir gibts da nur ein "Zertifikat Nr. 0" und das ist o.g. Selbstzertifikat. Wenn es bei Dir mehrere gäbe wäre interessant zu wissen warum.

Das Selbstzertifikat ist 5 Jahre gültig, die anderen (für SSL z.B.) ausgestellten Zertifikate nur 2 Jahre.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
RPC over HTTP - gesendete Nachricht nicht auf Server angekommen. Nachrichtenverfolgung?
Frage von viragomannExchange Server2 Kommentare

Hallo! Einer unserer Nutzer hat von extern mit Outlook eine Mail an einen anderen Exchange Nutzer gesendet, die nie ...

Exchange Server
Outlook 2010 mit Exchange 2013 verbinden. Nur RPC over HTTP?
gelöst Frage von wixmixbinExchange Server2 Kommentare

Hallo zusammen, Outlook 2010 kann man mit Exchange 2007 per MAPI verbinden. Exchange 2013 unterstützt ja MAPI nicht mehr. ...

Verschlüsselung & Zertifikate
Merkwürdiger Zertifikatsfehler bei SBS 2011
Frage von Ruediger010Verschlüsselung & Zertifikate14 Kommentare

Guten Abend allerseits, bei einem Kunden ist ein Exchange Zertifikat beim SBS 2011 ausgelaufen und wurde über den Assistenten ...

Webbrowser
Zertifikatsfehler
gelöst Frage von xtra-longWebbrowser9 Kommentare

Hallihallo. Ich habe nochmal eine Frage bezüglich Zertifikaten. Unsere Hauptstelle hat PRTG, wir rufen es hier an einem Rechner ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...