Zum Inhalt wechseln


Foto

Exchange Unterstützung für TLS 1.2?

Exchange

  • Bitte melde dich an um zu Antworten
53 Antworten in diesem Thema

#16 RobertWi

RobertWi

    Expert Member

  • 4.987 Beiträge

 

Geschrieben 14. Januar 2015 - 10:38

Ich ziehe gerade meine Testumgebung auf CU7, dauert aber noch ein wenig.

Tipp: Zwei Stunden Try&Error können 10 Minuten lesen im Technet sparen!


#17 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 14. Januar 2015 - 11:08

Ich mag mich täuschen, aber wenn du alles ausser TLS1.2 abschaltest, hast du dann nicht das Problem, dass Mails ggf. unverschlüsselt gesendet werden, weil eben dann auf den kleinsten gemeinsamen Nenner geswitcht wird?

Trotzdem sollte es natürlich grundsätzlich erstmal aktivierbar sein. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#18 bill_mustermann

bill_mustermann

    Senior Member

  • 419 Beiträge

 

Geschrieben 14. Januar 2015 - 13:12

Hallo,

 

kann es vielleicht daran liegen das ich von CU3 direkt auf CU7 upgedatet habe? Hätte ich erst CU4,5nd 6 installieren müssen? Davon gehe ich jetzt mal nicht aus. Ansonsten bin ich komplett ratlos und kann mir einfach nicht erklären wieso TLSV1_1 und 1_2 nicht funktioniert. In dem Config Toll steht ja enabled aber mit einem openssl test sagt man mir eben das es nicht aktiviert ist.

 

gruesse



#19 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 19. Januar 2015 - 14:35

Nein, daran liegt es mit großer Wahrscheinlichkeit nicht, da ich im Moment das selbe Verhalten hier beobachte. Bin nur noch nicht dazu gekommen, mir das genauer anzuschauen.

Make something i***-proof and they will build a better i***.


#20 bill_mustermann

bill_mustermann

    Senior Member

  • 419 Beiträge

 

Geschrieben 19. Januar 2015 - 15:12

Hallo,

 

wäre super wenn du das herausfinden würdest :)

 

gruesse



#21 bill_mustermann

bill_mustermann

    Senior Member

  • 419 Beiträge

 

Geschrieben 12. Februar 2015 - 14:34

Hallo Norbert,

 

hast du schon etwas rausfinden können?

 

gruesse



#22 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 12. Februar 2015 - 14:36

Nein bisher noch nix. Sorry, bin grad in genügend anderen Sachen drin, da muß das leider etwas zurückstehen.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#23 bill_mustermann

bill_mustermann

    Senior Member

  • 419 Beiträge

 

Geschrieben 12. Februar 2015 - 14:37

Hallo,

 

verständlich.....meldest du dich wenn du was herausgefunden hast bitte?

 

gruesse BiLL



#24 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 12. Februar 2015 - 14:42

Ja, klar. :)

Make something i***-proof and they will build a better i***.


#25 djinty

djinty

    Newbie

  • 7 Beiträge

 

Geschrieben 13. Februar 2015 - 11:14

Hallo,

 

ich möchte mich bei dem Thema mal mit einschalten. Ich habe ein ähnliches Problem.

Seitdem einige unserer Smartphones sich für ein Update auf Android 5.0 entschlossen haben, kann ich keine ActiveSync Verbindung mehr aufbauen. Das heißt fast.

 

Wir setzen in unserer Infrastruktur 2 Exchange 2013 Server mit SP1 (CU4) laufend auf Windows Server 2012 ein.

Ich habe den SSL-Status der beiden Server mit dem Tool "cipherscan" getestet. Dabei kam heraus, dass einer der beiden Server TLS 1.2 unterstützt und der andere nicht.

 

Die Einrichtung der Postfächer ist über den Server der TLS 1.2 unterstützt möglich, beim anderen nicht. Die Theorie das es am CU7 Update liegt kann ich daher nicht bestätigen bzw. mehr oder weniger sogar widerlegen.

Allerdings tu ich mir etwas schwer den Unterschied der beiden Server in Sachen Konfiguration festzustellen, aber ich habe einen Server bei dem TLS 1.2 läuft und das könnte uns bei diesem Thema eventuell weiter bringen.

 

Hat jemand eine Idee was ich prüfen könnte?

 

LG Kevin



#26 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 13. Februar 2015 - 11:21

Du hast schon gelesen, dass es um TLS1.2 für SMTP geht nicht für https, oder? ;)

Make something i***-proof and they will build a better i***.


#27 djinty

djinty

    Newbie

  • 7 Beiträge

 

Geschrieben 13. Februar 2015 - 11:29

Du hast schon gelesen, dass es um TLS1.2 für SMTP geht nicht für https, oder? ;)

 

Habe ich zugegebenermaßen übersehen. Wenn ihr möchtet eröffne ich dazu einen neuen Thread.



#28 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 13. Februar 2015 - 11:42

Exchange nutzt die Einstellungen des os. Also überprüfe die Einstellungen dort mal.

Make something i***-proof and they will build a better i***.


#29 djinty

djinty

    Newbie

  • 7 Beiträge

 

Geschrieben 16. Februar 2015 - 07:58

Exchange nutzt die Einstellungen des os. Also überprüfe die Einstellungen dort mal.

 

Hi Norbert,

 

die Thematik erscheint mir von mal grundsätzlich komisch. Windows Server 2012 sollte TLS 1.2 als Standardprotokoll verwenden.

Einstellen lässt sich das Ganze über die Registry, die lokale Gruppenrichtlinie und/oder die Internetoptionen.

 

Irgendwie hilft das alles nichts. Kennt ihr euch mit der Thematik aus oder muss ich da direkt MS um Rat fragen?

 

lg Kevin



#30 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 16. Februar 2015 - 08:17

Ich bin dran. Du kannst aber gern MS direkt um Rat fragen. ;)


Make something i***-proof and they will build a better i***.