Jump to content

Outlook Fehlermeldung durch ssl/https Zertifikat

Micodat

Von Micodat
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Micodat Contributor

Micodat   10

Geschrieben
Geschrieben

System: Windows 2008 Server R2 (64 Bit)

Exchange Server 2010

IIS 7

 

Bisher war auf dem Server ein selbst-signiertes Zertifikat im Einsatz. Outlook hat das so akzeptiert, beim Zugriff von extern über OWA https://firma/owa gab es natürlich eine entsprechende Meldung, dass das kein gültiges Zertifikat ist.

 

Jetzt haben wir uns bei Thawte ein gültiges Zertifikat gekauft, installiert und dem Service "IIS" zugewiesen (die Services IMAP, POP und SMTP sind weiter an das alte Zertifikat gebunden)

 

Der Zugriff von extern über OWA funktioniert jetzt ohne Probleme, das Zertifikak wird als gültig anerkann.

 

Jetzt macht aber Outlook Probleme:

Obwohl das Zertifikat an den PC's (WinXP und Win7) als Administrator (vertrauenwürdige Stammzertifikate) und als User installiert wurden, kommt beim Start von Outlook zweimal die Fehlermeldung, dass das Zertifikat ungültig ist.

 

Hintergrund ist, dass das Zertifikat auf unseren externen Firmennamen (z.B. "firma.de") ausgestellt ist, der interne Server-Name des Exchange-Servers, den Outlook verwendet, aber natürlich ein anderer ist. Daher passt für Outlook der Server-Name im Zertifikat nicht mit dem Server-Namen des Exchange-Servers zusammen.

 

Wie bekomme ich es hin, dass OWA das Zertifikat benutzt, Outlook aber nicht?

Oder wie kann ich es wenigstens schaffen, die lästigen Fehlermeldungen zu vermeiden, wo das Zertifikat doch auf dem PC installiert ist?

 

Ciao

Frank

Link zu diesem Kommentar
RobertWi Grand Master

RobertWi   81

Geschrieben
Geschrieben

Moin,

 

ein Zertifikat, dessen Namen nicht korrekt ist, bekommst Du in Windows niemals vertrauenswürdig (gleiches, wenn es abgelaufen ist). Nur ein Zertifikat, dessen Aussteller Du nicht vertraust, kannst Du vertrauenswürdig machen.

 

Du brauchst entweder ein SAN-Zertifikat (MSXFAQ.DE - SANZertifkate) oder musst DNS verbiegen (How-To: Exchange Server 2007 Web Services mit einem Single Name Certificate | Server Talk).

Link zu diesem Kommentar
Micodat Contributor

Micodat   10

Geschrieben
  • Autor
Geschrieben

Hallo Robert,

 

danke für Deine Antwort, das ist mir soweit bekannt.

 

Was ich nicht verstehe:

Ich habe das Zertifikat nur für den Service "IIS" freigegeben. Warum greift Outlook darauf zu (also: warum versendet der Exchange Server dieses Zertifikat). Outlook baut ja keine Verbindung zum IIS auf, sollte dieses Zertifikat also gar nicht zu Gesicht bekommen.

 

Ciao

Frank

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...