Falsches Zertifikat wird präsentiert

[TheCracked 13]

Hallo Zusammen,

 

habe das Problem, dass die Outlook 2010 Clients das falsche Zertifikat präsentiert bekommen.

 

 

Clients gehen über einen Proxy ins Internet.

 

Sobald ich den Proxy bei dem Client einstelle, wird im Outlook das Zertifikat der Firewall präsentiert (die auch den Proxy betreibt). Es erscheint der Fehler mit dem roten X "Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht...."...Im Zertifikat steht dann bei Ausgestellt von " FortiGate CA"..

 

Wenn ich nun den Proxy wieder raus nehme, bekommt Outlook auch das richtige Zertifikat von der internen CA.

 

An welcher stelle muss ich nun ansetzen.. Ist das eine Konfiguration auf der Proxy Seite, oder gibt es noch ein GPO oder so, wo ich den Clients sagen kann, dass diese immer das von der internen CA nehmen sollen?

 

 

Viele Grüße

TC

 

 

PS: Fehler taucht jetzt erst auf, da ich den alten Exchange 2003 auf 2010 migriert habe. Postfächer die noch auf dem 2003er sind haben das Problem nicht, nur die schon auf 2010 sind.

 

 

 

[Sunny61 833]

Den Exchange 2010 in die Proxy Ausnahmeliste eintragen, Autodiscover Name und den internen FQDN.

[TheCracked 13]

Also in die Clientseitige Ausnahmeliste bei "Internetoptionen - Verbindungen - Lan-Einstellungen - Erweitert ->Ausnahmen?

Oder meinst du auf der Firewall (Proxyserver) - Seite?

[Sunny61 833]

Genau, diese Ausnahmen meine ich. Damit der Client weiß, wenn ich zum Server xyz gehe, darf ich nicht über den Proxy gehen.

[Nobbyaushb 1.580]

Sunny meint auf der Client-Seite.

 

Ideal ist auch, wenn aus Client-Sicht der interne und externe FQDN identisch ist, sprich Split-DNS.

 

;)

[Sunny61 833]

Ja, ich meinte den Client. Sorry, falls das undeutlich rüber gekommen ist, aber da das Problem am Client ist, muss ich dem ja auch die Ausnahmen mitgeben.

[TheCracked 13]

Ok Danke.. 

Funktioniert jedenfalls :)

google sagt mir das es dafür eine GPO gibt.. -> perfekt..

 

Grüße

TC