none
Zu viele Zertifikate bei Outlook bei einer Exchange anbindung RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe einen Exchange Server 2013 auf einem Microsoft Server 2012 R2 aufgesetzt, soweit funktionierte alles einwandfrei mit selbst signierten Zertifikaten. Da es ein Problem mit der Vertrauenswürdigkeit der selbst signierten Zertifikate gab haben wir uns aktuell noch testweise ein 30 Tage Zertifikat ausstellen lassen. So konnten wir die Probleme beheben.

    Allerdings wenn man jetzt ein Outlook Konto öffnet kommen alle angelegten Zertifikate.

    Ich habe diese Meldung aktuell 4 mal obwohl ich insgesamt nur 3 Zertifikate habe, 2 selbst signierte die wir entfernen wollen sobald das Testzertifikat verlängert wurde auf drei Jahre. Allerdings taucht beim anmelden ein Zertifikat auf mit dieser Meldung das ich nirgends eingerichtet habe. Es handelt sich um eine dyndns Adresse die mal eingerichtet wurde um den Exchange von außerhalb erreichen zu können, für diese wurde niemals ein Zertifizierungsauftrag oder ähnliches erstellt.

    Ist es richtig wenn wir die selbst signierten entfernen verschwinden die Meldungen? 

    Mittwoch, 6. September 2017 11:43
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Moin,

    Allerdings wenn man jetzt ein Outlook Konto öffnet kommen alle angelegten Zertifikate.

    was muss man sich denn darunter vorstellen?

    Der Rest klingt wie ein Problem mit der Namensauflösung oder eine Fehler bei den eingestellten URLs. Eventuell gibt es auch eine Proxy, der dazwischen funkt.

    Fragen über Fragen, über die wir mangels Infos nur spekulieren können. ;)

    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Mittwoch, 6. September 2017 16:57
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Sascha, 

    hast du mal geschaut, wohin dein Client auflöst, wenn du nslookup auf "autodiscover.deinedomain.de" machst? Könnte sein, hier eine "Wildcard" Namensauflösung aktiv ist, sprich alle nicht bekannten Subdomains werden an eine externe Website weitergeleitet.

    kannst auch mal mit dem Clientbrowser auf https://autodiscover.deinedomain.de/Autodiscover/autodiscover.xml gehen. Was erscheint da? 

    Was war das für ein Problem mit der "Vertrauenswürdigkeit"? Hast du das Selbstsignierte Zertifikat per GPO auf die Rechner verteilt? 

    Grüße 

     

    Viele Gruesse /best wishes Alexander (blog.it-koehler.com)

    Mittwoch, 6. September 2017 18:29
    |