Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 rpc over http Zertifikatsfehler

Frage Microsoft Exchange Server

Mitglied: bensonhedges

bensonhedges (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 14:44 Uhr, 8679 Aufrufe, 4 Kommentare

Hallo liebe Admin-Gemeinde!

Ich habe einen SBS 2008 aufgesetzt und ein Problem mit dem Zertifkat beim Zugriff von aussen (rps over http).

Beim Aufruf (IE8 / Vista) von https://meinserver.dynalias.net/owa
erhalte ich folgende Fehlermeldung:
"Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen. "

Zertifikatsinfo:
"Dieses Zertifikat kann nicht bis zu einer Zert. stelle verifiziert werden.
Ausgestellt für: remote.meinserver.dynalias.net"

Das Zertifikat habe ich bereits einmal automatisch importieren lassen und einmal manuell
in den Store "Vertrauenswürd. Stammzertifizierungsstellen".
Auch im IE8 habe ich unter Sicherheit sämtliche Zert. prüfung - vorübergehend - abgeschaltet.

Leider kein Erfolg. Der Zert. fehler bleibt.
Outlook Webaccess klappt natürlich, wenn ich die Warnung wegklicke, Outlook 2007 klappt nicht von extern.

Da ich gerne Outlook 2007 rpc over http betreiben möchte und ein gültiges Zertifikat wohl dafür unumgänglich zu sein scheint,
setze ich auf Eure kompetente Hilfe :-.).

Viele Grüße,
Marc
Mitglied: matrix-22
25.04.2010 um 20:53 Uhr
Hallo Marc,
hast Du eine Lösung gefunden.
Habe das gleich Problem .

Vielen Dank für kurze Antwort.
Bitte warten ..
Mitglied: Toonforce
10.08.2010 um 16:48 Uhr
Ist zwar ne weile her, das die Frage gestellt wurde - aber da ich selbiges Problem eben lösen musste - hier meine Antwort.

Der IE8 hat recht. Falsches Zertifikat. Du sprichst den Rechner mit der URL meinserver.dynalias.net an. Dieser weist sich allerdings mit einem Zertifikat aus, das für remote.meinserver.dynalias.net ausgestellt ist. Dieses Zertifikat ist aber auch nicht das Selbst-Zertifikat der Zertifizierungsstelle (CA) sondern ein von dieser ausgestelltes.

Dir ist ein Fehler beim Eintragen deines externen Domänennamens passiert: der externe Name ist normalerweise NUR dynalias.net mit dem PRÄFIX meinserver. Wird stattdessen meinserver.dynalias.net verwendet setzt der SBS "remote" automatisch als Präfix - diese entstehende Adresse remote.meinserber.dynalias.net kann aber gar nicht aufgelöst werden (ich denke mal es handelt sich nur um eine normale dynamische Hostauflösung ohne Wildcards)

An allen Clients ist weiterhin das Selbstzertifikat der CA als vertrauenswürdige Stammzertifizierungsstelle einzufügen. Und kann z.B. unter anderem am SBS im certsrv exportiert werden.
Bitte warten ..
Mitglied: bensonhedges
10.08.2010 um 17:01 Uhr
Aha. Prima, danke Dir. Genau das wird es wohl gewesen sein.
Über companyweb kann man ja das Zertifikat downloaden und dann auf den Remote-Clients installieren.

Mein Problem ist nun, dass anscheinend keine neues Zertifikat "zum download" angeboten wird. Obwohl es erstellt worden ist. Kann man den Prozess irgendwie anstarten, so dass
das korrekte Zertifikat über das Companyweb gedownloaded werden kann?
Bitte warten ..
Mitglied: Toonforce
11.08.2010 um 12:19 Uhr
Welches neue Zertifikat wurde erstellt? Und wie wurde es erstellt?

Das über das Companyweb verfügbare Zertifikat ist das Selbstzertifikat des SBS (bei mir die Datei \\<servername>\public\Downloads\Certificate Distribution Package\SBSCertificate.cer ). Das wird bei Einrichtung der Zertifizierungsstelle erstellt und dann nicht mehr geändert.

Alle anderen Zertifikate müssen nicht am Server exportiert und am Client importiert werden, da diesen immer vertraut wird wenn das SBSCertificate als Vertrauenswürdige Stammzertifizierungsstelle eingerichtet ist.

Das Selbstzertifikat kann man auch im certsrv nachschauen (Zertifizierungsstelle-MMC-SnapIn / Zertifizierungstellenmanagementkonsole --> Rechtsklick auf die CA (i.d.R. localdomain-servername-CA) und dann auf Eigenschaften --> Zertifizierungsstellenzertifikate). Bei mir gibts da nur ein "Zertifikat Nr. 0" und das ist o.g. Selbstzertifikat. Wenn es bei Dir mehrere gäbe wäre interessant zu wissen warum.

Das Selbstzertifikat ist 5 Jahre gültig, die anderen (für SSL z.B.) ausgestellten Zertifikate nur 2 Jahre.
Bitte warten ..
Ähnliche Inhalte
Hyper-V
gelöst Server 2016 mit Hyper-V und Gast SBS 2008 - Integrationstools (7)

Frage von Andreas377 zum Thema Hyper-V ...

Outlook & Mail
Office 365 und SBS 2008 (1)

Frage von mcdstuff zum Thema Outlook & Mail ...

Exchange Server
Migration Exchange, Migration Domäne, Ablösung SBS 2008, grober Fahrplan (4)

Frage von departure69 zum Thema Exchange Server ...

Windows Server
SBS 2008: Warten auf "Lokaler Sitzungs-Manager" (8)

Frage von diwaffm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...