Grzesiek 10 Posted January 26, 2017 Report Share Posted January 26, 2017 Es ist ein SBS 2011 Wir haben heute ein neues Zertifikat installiert. EIN SIGNIERTES - seit dem verbinden die IOS Geräte nicht mehr. Outlook, WindowsPhones gehen ohne Probleme, OWA auch kein Problem zeigt auch das richtige Zertifikat an. Ich weiß nicht ob die IOS Geräte das neue Zertifikat nicht annehmen oder ob das alte ausgelaufene Zertifikat noch irgendwo hängt Ich kann in der ExchangeKonsole das ausgelaufene Zertifikat auch nicht löschen -------------------------------------------------------- Microsoft Exchange Fehler -------------------------------------------------------- Die Aktion 'Entfernen' konnte für Objekt '' nicht ausgeführt werden. Fehler Fehler: Das interne Transportzertifikat kann nicht entfernt werden, weil dies das Beenden des Microsoft Exchange-Transportdiensts bewirken würde. Erstellen Sie ein neues Zertifikat, um das interne Transportzertifikat zu ersetzen. Das neue Zertifikat wird automatisch als internes Transportzertifikat eingesetzt. Anschließend können Sie das vorhandene Zertifikat entfernen. -------------------------------------------------------- OK -------------------------------------------------------- wo kann ich meine Suche ansetzen bitte um Unterstützung und danke im Voraus Quote Link to comment
NorbertFe 2,053 Posted January 26, 2017 Report Share Posted January 26, 2017 Gibt's auch unsignierte Zertifikate? ;) Das alte Zertifikat mußt du ja auch nicht entfernen. Stört niemanden (höchstens, wenn man nicht mehr durchsieht). Die Meldung oben sagt nur aus, dass du es nicht entfernen kannst, weil dein neues Zertifikat den internen Namen des Exchangeservers nicht beinhaltet. Den braucht der Exchange aber für interne Transportzwecke. ;) Wenn deine Iphones sich nicht verbinden, was bedeutet das (iPhone mal neu gestartet)? Hast du den Exchange mal gebootet? Was passiert auf dem iPhone, wenn du den OWA per Safari aufrufst? Welchen Patchstand hat er eigentlich? Bye Norbert Quote Link to comment
Domo 4 Posted January 26, 2017 Report Share Posted January 26, 2017 Hallo und guten Abend, Was genau meinst du mit "SIGNIERTES" Zertifikat? Ein Zertifikat einer offiziellen Zertifizierungsstelle? Falls nicht würde ich die paar Euro investieren und ein offizielles Zertifikat erwerben und einbinden. Tritt das Problem nur auf Apple Devices auf? Schonmal mit Android / Windows Phone getestet? iOS 10 hat soweit ich weiss Schwierigkeiten mit self signed Zertifikaten (https://www.reddit.com/r/sysadmin/comments/57aagh/anybody_else_having_problems_with_selfsigned/). Wir hatten jeweils ähnliche Problematiken bei Usern mit iOS 10 Geräten, gelöst hat das jeweils ein offizielles, nicht self signed Zertifikat. Grüsse, Claudio Quote Link to comment
Grzesiek 10 Posted January 26, 2017 Author Report Share Posted January 26, 2017 Server wurde komplett neugestartet. IOS Geräte auch. Habe auch versucht das Konto auf den IOS Geräten neu anzulegen Exchange Shell zeigt 14.3(Build 123.4) habe dort nachgeschaut http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Windows Update findet auch nicht neueres, In der ExchangeKonsole unter INfo über ExchangeServer habe ich dieses stehen: 14.03.0319.002 Es kommt von START-SSL also von einer offiziellen Zertifizierungsstelle. Windows Phones gehen. In älteren Version von IOS ging es problemlos Es ist IOS 10.x ganz aktuell Quote Link to comment
NorbertFe 2,053 Posted January 26, 2017 Report Share Posted January 26, 2017 Was sagt denn Safari auf nem iOS Device? Geht das? Quote Link to comment
Domo 4 Posted January 26, 2017 Report Share Posted January 26, 2017 (edited) Hallo, War bereits vor dem aktuellen Zertifikat ein offizielles eingebunden oder war es noch self signed? Interne und externe URLs auf dem Exchange sind korrekt konfiguriert? Was sagt denn der Microsoft Connectivity Tester => https://testconnectivity.microsoft.com/ (Active Sync und Active Sync Autodiscover). Grüsse, Claudio Edited January 26, 2017 by Claudio_CH Quote Link to comment
Grzesiek 10 Posted January 26, 2017 Author Report Share Posted January 26, 2017 ich werde es morgen mit IOS mit aktuellen Softwarestand testen Jedenfalls wenn ich OWA extern aufrufe https:\\server.meinedomain.de/owa geht es und es wird auch keine Fehlermeldung angezeigt und das richtige Zertifikat wird angezeigt liegt es dadran dass ich server.meinedomain.de und autodiscover.meinedomain.de in ein Zertifikat gepackt habe das vorherige war auch von STAR-SSL also auch ein offizielles, Ich habe das neue Zertifikat gestern auf IOS getestet mit Build 10 oder etwas älter, da ging es. Nach Update auf die aktuellste Version ging es nicht. Habe danach noch das alte offiziele Zertifikat zugewiesen und es ging wieder. Quote Link to comment
Domo 4 Posted January 26, 2017 Report Share Posted January 26, 2017 Hallo nochmals, Ich würde mal noch die restlichen Verzeichnisse auf dem Exchange prüfen (EWS, etc.). Du kannst auch auf einem funktionierenden Outlook die Verzeichnisse prüfen: http://www.addictivetips.com/microsoft-office/outlook-2010-test-email-auto-configuration/ In der Ausgabe des Tests sollten nur noch Domains zu finden sein die in deinem Zertifikat abgedeckt sind, also server.meinedomain.de und autodiscover.meinedomain.de. Mehrere Namen in einem Zertifikat sollten kein Problem sein :) Gute Nacht und viel Erfolg, Claudio Quote Link to comment
Grzesiek 10 Posted January 26, 2017 Author Report Share Posted January 26, 2017 habe den Test ausgeführt Fehler bei IMAP und POP. Die werden aber auch in der Firewall/Router blockiert Quote Link to comment
testperson 1,693 Posted January 27, 2017 Report Share Posted January 27, 2017 (edited) Hi, AFAIK hat Apple WoSign und StartCom das vertrauen entzogen in den aktuellsten iOS Builds. Zumindest den CAs die an den kostenlosen Zertifikaten beteiligt sind. War grade mal auf der StartCom Seite. Da steht unten "Is Supported by: ...." und da fehlt der Apfel schonmal ;) Gruß Jan Edited January 27, 2017 by testperson Quote Link to comment
Sunny61 807 Posted January 27, 2017 Report Share Posted January 27, 2017 Exchange Shell zeigt 14.3(Build 123.4) habe dort nachgeschaut http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Windows Update findet auch nicht neueres, In der ExchangeKonsole unter INfo über ExchangeServer habe ich dieses stehen: 14.03.0319.002 Da fehlt wohl noch etwas: Microsoft Exchange Server 2010 SP3 RU16 14.03.0339.000 12.12.2016 Quote Link to comment
Mirastarix 0 Posted January 27, 2017 Report Share Posted January 27, 2017 Update die iPhones mal auf 10.2.1. Apple hat offensichtlich zurückgerudert und akzeptiert wieder sämtliche Zertifikate. Zumindest hab ich gestern bei nem weiteren Test wieder die Option bekommen, einem internen Zertifikat zu vertrauen. Welchen Fehler geben denn die iPhones aus? Können die Accountinfos nicht überprüft werden oder ist die Verbindung fehlgeschlagen oder, oder... Quote Link to comment
Grzesiek 10 Posted January 28, 2017 Author Report Share Posted January 28, 2017 Habe es eben getestet auf Ipad über Safari OWA aufzurufen - GEHT NICHt beim Firefox kommt die Meldung dieser verbindung wird nicht vertraut. Auf den Apple Geräten ist 10.2.1 Quote Link to comment
NorbertFe 2,053 Posted January 28, 2017 Report Share Posted January 28, 2017 Na dann hast du den Fehler gefunden ;) Quote Link to comment
Doso 77 Posted January 28, 2017 Report Share Posted January 28, 2017 (edited) StartSSL ist quasi tot, da sollte man keine neuen Zertifikate mehr von verwenden. Wundert mich das ihr da angeblich nur mit Apfel Geräten Probleme habt, dachte dem Mist hätten mittlerweile mehrere Browserhersteller das Vertrauen entzogen. Lösung ist simpel: Ordentliche Zertifikat besorgen, ruhig mal ein paar Euro in die Hand nehmen dafür. Ist sicher auch günstiger als da Stunden und Tagelang nach dem Problem zu suchen. Edited January 28, 2017 by Doso Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.