Jump to content

SSL negotiation wasn't successful - LetsEncrypt

DIS

Von DIS
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

DIS Enthusiast

DIS   10

Geschrieben
Geschrieben

Hi,

 

mein Exchange 2016 verwendet ein LetsEncrypt Zertifikat. Dem Zertifikat sind im AdminCenter die Dienste "IMAP, POP, IIS" hinterlegt. Alle Outlook und Smartphone Clients funktionieren sowohl von intern als auch extern problemlos. OWA funktioniert problemlos und der Browser zeigt beim Verwenden von OWA das korrekte Zertifikat an. Wenn ich mit dem Microsoft Remote Connectivity Analyzer einen Outlook Connectivity Test mache schlägt er an der folgenden Stelle fehl:

 

The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server xxx.tld on port 443.The Microsoft Connectivity Analyzer wasn't able to obtain the remote SSL certificate.

Additional Details:
The certificate couldn't be validated because SSL negotiation wasn't successful. This could have occurred as a result of a network error or because of a problem with the certificate installation.
 
Ich habe keine Ahnung warum bzw. seit wann das so ist. Kann wer helfen?
DIS Enthusiast

DIS   10

Geschrieben
  • Autor
Geschrieben
Zitat

Fehlt SMTP

Habe beim Zertifikat nun auch SMTP aktiviert - leider keine Änderung.

 

Zitat

Was steht denn als Firewall davor? Kenne genug, die solche Tests unterbinden.

Aktuell nur eine Cisco RV345. Hab die Firewall dort mal kurz deaktiviert, leider auch keine Änderung :(

NorbertFe Grand Master

NorbertFe   2.277

Geschrieben
Geschrieben
vor 3 Minuten schrieb DIS:

Aktuell nur eine Cisco RV345. Hab die Firewall dort mal kurz deaktiviert, leider auch keine Änderung :(

Schwer abzuschätzen. Landet man von extern direkt auf dem Exchange? Bietet der TLS 1.2 an? Falls davor Firewall und oder Reverse Proxy stehen, dann musst du da suchen.

 

Bye

Norbert

cj_berlin Veteran

cj_berlin   1.508

Geschrieben
Geschrieben

Moin,

 

in keiner besonderen Reihenfolge:

  1. Du hast offenbar kein Problem mit Exchange, sondern nur ein Problem mit RCA. Es kann sein, dass dort auch wirklich ein Problem besteht ;-) 
  2. Mach eine QUALYS-Test (https://www.ssllabs.com/ssltest/ ), er wird schon zeigen, ob Du auf Deiner Seite irgendwas ausrichten kannst.
  3. Exchange per NAT zu veröffentlichen ist keine gute Idee. Der Router scheint keine Reverse Proxy-Funktion zu haben, Du solltest Dir also etwas suchen, was Du dazwischen schalten kannst.
DIS Enthusiast

DIS   10

Geschrieben
  • Autor
Geschrieben

Ok, danke für die Inputs. Ich kann wirklich nirgendwo ein Problem mit dem Zertifikat finden. Soweit funktioniert ja alles (bis auf RCA). Dann lasse ich das jetzt einfach mal so stehen...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...