Zum Inhalt wechseln


Foto

Sicherheitszertifikat ist nicht vertrauenswürdig


  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 Nastert

Nastert

    Junior Member

  • 71 Beiträge

 

Geschrieben 22. Januar 2016 - 07:48

Hallo zusammen,

 

heute haben wir wieder einen alten nervigen Fehler:

 

Beim starten von Outlook kommt immer eine Sicherheitswarnung: Das Zertifikat unserer Firewall ist nicht vertrauenswürdig:
 

 

Wir hatten das Problem schon mal, damals lag es daran, dass als 2. DNS Server die Firewall eingetragen wurde. Daher haben wir nur unseren SBS als DNS angegeben und die Meldung kam nie wieder.

 

 

 

 

Man kann das Zertifikat so oft installieren wie man will, es kommt bei jedem start von Outlook, ansonsten wird diese Meldung nirgends angezeigt.

 

 

Was mich wundert: Als "Website" wird unser SBS Zertifikat angegeben, allerdings will die Firewall (firewall.foo.local) das Zertifikat ausstellen?!

 

bei Securepoint hab ich das gefunden: http://support.secur...89&p=7299#p7299

 

Hilft mir aber nicht weiter. Habe auch nicht wirklich Ahnung von Zertifikaten.

 

Danke für eure Hilfe

Angehängte Dateien

  • Angehängte Datei  Zert1.JPG   161,6K   0 Mal heruntergeladen

Bearbeitet von Nastert, 22. Januar 2016 - 07:49.


#2 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 22. Januar 2016 - 07:55   Lösung

Tja, dann ist entweder euer autodiscover falsch konfiguriert, oder eure Clients benutzen einen Proxy, der Ssl Inspektion macht. Schnellster Test. Trag mal Remote.deinedomaine.tld in die lokalen proxyausnahmen des ie ein und teste dann nochmal.

Make something i***-proof and they will build a better i***.


#3 Nastert

Nastert

    Junior Member

  • 71 Beiträge

 

Geschrieben 22. Januar 2016 - 08:04

Norbert, Richtig!

 

derzeit laufen alle User über den Transparenten Proxy unserer SP.

 

Nur unsere IT hat direkt die Firewall als Proxy eingetragen, da sonst die NTLM Authentifizierungsmethode nicht funktioniert und wir nicht auf gesperrte websites zugreifen können.

 

Ich versuche es mal mit den Proxyausnahmen


Update:

 

Norbert du bist der Held des Tages! Hat geklappt danke :)

 

erklärst du mir noch, warum das geholfen hat? Wieso versucht denn die Firewall über den Proxy selber ein Zertifikat auszustellen und leitet die Anfrage nicht einfach an den SBS weiter?



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 22. Januar 2016 - 08:21

Weil euer Proxy offensichtlich nicht weiß, dass er remot.deinedomain.tld nicht bearbeiten soll. 😉 Frag also den Admin was er da tut

Make something i***-proof and they will build a better i***.


#5 Nastert

Nastert

    Junior Member

  • 71 Beiträge

 

Geschrieben 22. Januar 2016 - 08:26

ich bin teil der Crew ^^ Aber mein Fachgebiet liegt woanders und der Kollege hatte keine Zeit.

 

Kann man diese Einstellungen auch via GPO verteilen? Proxy geht anscheinend, aber bei der Ausnahme bin ich mir nicht sicher ob sich das Verteilen lässt



#6 Dukel

Dukel

    Board Veteran

  • 9.313 Beiträge

 

Geschrieben 22. Januar 2016 - 08:29

Informiert euch über die Proxy Pac und Wpad.


Stop making stupid people famous.


#7 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 22. Januar 2016 - 08:31

Ja sowas kann man auch einer Firewall beibringen, ob eure das kann, keine Ahnung.

Make something i***-proof and they will build a better i***.


#8 Nastert

Nastert

    Junior Member

  • 71 Beiträge

 

Geschrieben 22. Januar 2016 - 08:36

Wpad könnte ich über unseren IIS erzeugen, das ist schonmal eine bequemere Lösung



#9 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 22. Januar 2016 - 08:37

Alternativ per GPP den Proxy samt Ausnahmen konfigurieren.


Good morning, that's a nice TNETENNBA!