Zum Inhalt wechseln


Foto

Fehler beim Externen Zugriff auf Exchange 2010 mit Outlook 2016

Exchange

  • Bitte melde dich an um zu Antworten
35 Antworten in diesem Thema

#16 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 30. Oktober 2017 - 14:44

wenn es ein 2010er drunter ist musst du natürlich outlook.domain.com/owa aufrufen, und das ganze mit https:// davor, weil man ja nur den Port 443 durchlässt

 

;)

Dann komme ich sauber mit dem richtigen Zertifikat auf Outlook Web App.


Ich habe jetzt einmal mit Wireshark mitgeschnitten, kann aber nicht rausfinden welches Zertifikat übergeben wird. Ich vermute das es um diese Einträge geht die auf dem Bild zu sehen sind, oder?

Angehängte Dateien


MFG Christian


#17 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 31. Oktober 2017 - 21:03

Hallo nochmals,
ich habs jetzt nochmal von Zuhause versucht und mit Wireshark mitgeschnitten. Es wird das richtige Zertifikat angeboten. Siehe Bild. Und genau dann kommt die Fehlermeldung.

Angehängte Dateien


Bearbeitet von pipen, 31. Oktober 2017 - 21:04.

MFG Christian


#18 NorbertFe

NorbertFe

    Expert Member

  • 30.775 Beiträge

 

Geschrieben 31. Oktober 2017 - 21:52

Welche Namen stehen im Zertifikat?

Make something i***-proof and they will build a better i***.


#19 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 31. Oktober 2017 - 21:59

outlook.domain.com und autodiscover.domain.com

MFG Christian


#20 NorbertFe

NorbertFe

    Expert Member

  • 30.775 Beiträge

 

Geschrieben 31. Oktober 2017 - 22:14

Was gibt denn
Get-OutlookProvider EXPR | fl certp*

Bye
Norbert

Make something i***-proof and they will build a better i***.


#21 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 31. Oktober 2017 - 22:20

Das kann ich erst am Donnerstag beantworten wenn ich wieder in der Arbeit bin.

MFG Christian


#22 NorbertFe

NorbertFe

    Expert Member

  • 30.775 Beiträge

 

Geschrieben 31. Oktober 2017 - 22:22

Hier schonmal was zum Lesen:
https://www.msxfaq.d...asicherheit.htm

Bleibt die Frage, warum das bei dir auftritt. ;)

Make something i***-proof and they will build a better i***.


#23 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 02. November 2017 - 06:18

Hier schonmal was zum Lesen:
https://www.msxfaq.d...asicherheit.htm

Bleibt die Frage, warum das bei dir auftritt. ;)

Interessanter Artikel.

 

Mit der Abfrage bekomme ich: CertPrincipalName: outlook.domain.com


MFG Christian


#24 NorbertFe

NorbertFe

    Expert Member

  • 30.775 Beiträge

 

Geschrieben 02. November 2017 - 06:43   Lösung

Lösch doch mal. Sicher, dass beide Namen als san eingetragen sind?

Make something i***-proof and they will build a better i***.


#25 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 02. November 2017 - 07:00

Ja da bin ich mir sicher. SAN passt siehe Bild. Soll ich den Outlook Provider auf Null belassen oder dann wieder auf outlook.domain.com setzen?

Angehängte Dateien

  • Angehängte Datei  san.png   13,97K   1 Mal heruntergeladen

Bearbeitet von pipen, 02. November 2017 - 07:40.

MFG Christian


#26 NorbertFe

NorbertFe

    Expert Member

  • 30.775 Beiträge

 

Geschrieben 02. November 2017 - 07:01

Wie lautet der cn des Zertifikats?
Erstmal löschen und schauen, ob bei einem neuen Outlookprofil der Fehler weg ist.

Make something i***-proof and they will build a better i***.


#27 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 02. November 2017 - 07:14

Der CN = GeoTrust DV SSL SHA256 CA


MFG Christian


#28 NorbertFe

NorbertFe

    Expert Member

  • 30.775 Beiträge

 

Geschrieben 02. November 2017 - 07:36

Wohl kaum. Eher doch Outlook.w...l.com

Hast du es jetzt mal gelöscht oder nicht?

Make something i***-proof and they will build a better i***.


#29 pipen

pipen

    Newbie

  • 42 Beiträge

 

Geschrieben 02. November 2017 - 07:52

Du hast natürlich recht, der CN ist outlook.domain.com.

Nach dem ich den Set-OutlookProvider -Identity EXPR -CertPrincipalName $null ausgeführt habe kann ich mit dem neuen und alten Outlookprofil Fehlerfrei zugreifen. Jetzt habe ich nochmals den Outlook Provider gesetzt und siehe da es funktioniert mit den vorhandenen Profilen jetzt auch so.


Wenn ich aber jetzt mit gesetztem OutlookProvider nochmals ein neues Profil anlege kommt wieder die Fehlermeldung das ein Problem mit dem Sicherheitszertifikat des Proxyservers vorliegt?!?


Bearbeitet von pipen, 02. November 2017 - 07:56.

MFG Christian


#30 NorbertFe

NorbertFe

    Expert Member

  • 30.775 Beiträge

 

Geschrieben 02. November 2017 - 08:00

Dann laß ihn halt raus. Abgesehen davon solltest du mal deine SSL Konfiguration absichern. Das sieht ja furchtbar aus.
https://www.ssllabs....st/analyze.html

Make something i***-proof and they will build a better i***.