Zum Inhalt wechseln


Foto

Zertifikatfehler beim Öffnen von Outlook


  • Bitte melde dich an um zu Antworten
51 Antworten in diesem Thema

#1 horst_stef

horst_stef

    Junior Member

  • 91 Beiträge

 

Geschrieben 26. April 2016 - 15:19

Ich bekomme seit der Migration meiner Postfächer auf Ex2016 folgenden Zertifikatfehler, wenn ich Outlook öffne (siehe Anhang)

Im roten Balken ist der FQDN Name des Ex2016 genannt.

 

Am Ex2010 Server befinden sich lediglich noch die öffentlichen Ordner.

 

Wie bekomme ich die Meldung weg; sollte ich dazu zu meinem SSL SAN Zertifikat noch den internen FQDN Namen des Ex2016 hinzufügen lassen?

 

Danke. Ich hoffe ich bin langsam durch mit blöden Fragen ;-)

Angehängte Dateien

  • Angehängte Datei  mcse.jpg   67,19K   0 Mal heruntergeladen


#2 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 26. April 2016 - 15:22

Welcher Name wird denn angezeigt. ich vermute falsche autodiscover Konfiguration. Was gibt dir
get-clientaccessserver | fl *uri*

Make something i***-proof and they will build a better i***.


#3 datmox

datmox

    Senior Member

  • 327 Beiträge

 

Geschrieben 26. April 2016 - 15:29

Interne FQDNs auf off. Zert. sind übrigens seit Ende 2015 nicht mehr erlaubt.



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 26. April 2016 - 15:30

Braucht man vor allem auch nicht. ;)

Make something i***-proof and they will build a better i***.


#5 datmox

datmox

    Senior Member

  • 327 Beiträge

 

Geschrieben 26. April 2016 - 15:35

Wenn man weiß wie, dann nicht ;).

 

Ich mach jetzt Feierabend. Tschö.



#6 horst_stef

horst_stef

    Junior Member

  • 91 Beiträge

 

Geschrieben 26. April 2016 - 17:06

Hallo Norbert,

 

der zeigt mir zwei internal URI an.

 

Die zweite ist der interne FQDN (der rote Balken im Zertifikat Screenshot) und die erste ist auch Quatsch.

 

Wie kann ich die ändern im EMC oder nur Powershell? Danke Dir.

Sollte da intern die URL der Zertfikats gesetzt werden oder?



#7 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 26. April 2016 - 17:26

Richtig, da gehört den Name rein, der im Zertifikat steht. Also sowas wie https://owa.deinedomain.tld usw.
get-clientaccessserver | set-clientaccessserver -autodiscoverinternalserviceuri https://owa.deinedomain.tld

Make something i***-proof and they will build a better i***.


#8 horst_stef

horst_stef

    Junior Member

  • 91 Beiträge

 

Geschrieben 27. April 2016 - 05:32

Danke Norbert.

 

Da kommt folgende Fehlermeldung:

 

Es wurde kein Parameter gefunden, der dem Parameternamen "autodiscoverinternalserviceuri" entspricht.


Bearbeitet von horst_stef, 27. April 2016 - 05:36.


#9 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 27. April 2016 - 05:35

Dann übst du jetzt powershell und tab-Taste. So schwer ist es auch nicht sich den Befehl in Google zu packen. :rolleyes:

Make something i***-proof and they will build a better i***.


#10 horst_stef

horst_stef

    Junior Member

  • 91 Beiträge

 

Geschrieben 27. April 2016 - 05:37

Es musste nur internal und service vertauscht werden. Da bekomme ich hin :-)



#11 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 27. April 2016 - 05:40

Tabtaste!!!!

Make something i***-proof and they will build a better i***.


#12 horst_stef

horst_stef

    Junior Member

  • 91 Beiträge

 

Geschrieben 27. April 2016 - 05:46

Ja Tabtaste ergänzt es mir, ich weiß. Danke Dir.

 

Die Meldung mit dem Zertifikat kommt aber leider immer noch.

 

Die 2. uri wurde entsprechend gesetzt, aber die 1. ist noch unverändert mit /autodiscover/autodiscover.xml


Wenn ich auf dem Ex2010 nur get-clientaccessserver aufrufe, bekomme ich den Servernamen zurück.

 

Am Ex2016 bekomme ich den Servernamen des Ex2010 und des Ex2016 zurück



#13 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 27. April 2016 - 05:55

Du musst beide auf den Wert in Zertifikat ändern. Und natürlich muss autodiscover/.... Was dahintersteht wieder mit ran.

Bearbeitet von NorbertFe, 27. April 2016 - 05:56.

Make something i***-proof and they will build a better i***.


#14 horst_stef

horst_stef

    Junior Member

  • 91 Beiträge

 

Geschrieben 27. April 2016 - 06:04

Ich habe es jetzt auf beiden Servern via Powershell, auch mit den entsprechenden Autodiscover/autodiscover.xml gesetzt.

Wenn ich es zur Kontrolle via get-clientaccessserver | fl *uri* anzeigen lasse, stimmt es auch.

 

ABER die Meldung kommt nach wie vor im Outlook.

 

Mit ist auch am Ex2016 aufgefallen, dass eine Meldung kam, dass die Änderung nicht vorgenommen werden kann, da diese fpr die aktuelle Version von Exchange schreibgeschützt ist. Gesetzt wurde sie aber trotzdem.



#15 testperson

testperson

    Board Veteran

  • 4.514 Beiträge

 

Geschrieben 27. April 2016 - 06:16

Warte "ein wenig" ab oder boote den/die Exchange einmal durch.


Bearbeitet von testperson, 27. April 2016 - 06:16.

Good morning, that's a nice TNETENNBA!