none
Exchange 2007 - SBS2008: Outlook Zertifikatssicherheitswarnung - Der Name des Sicherheitszertifikats ist ungültig oder stimmt nicht mit dem Namen der Site überein. RRS feed

Alle Antworten

  • Hi Jenny Frank,

    Ich habe mittlerweile sicherlich fast alle durchgearbeitet, aber irgendwo vielleicht doch ein setting vergessen oder falsch vorgegeben. Die Zertifikatsmeldung will einfach nicht verschwinden. Es muss doch möglich sein, diese so stillschweigend wegzubekommen, wie sie denn gekommen ist! Oder?

    Mit Sicherheit, aber man müsste schon wissen, was du wie konfiguriert hast. Welche Namen sind im Cert, bestehen die Probleme intern/extern, ist ein Proxy im Einsatz...?

    Angewandte links:

    http://support.microsoft.com/kb/940726/en-us

    http://stephan-mey.de/autodiscovery-dns-eintrag-srv-erstellen/

    http://blogs.technet.com/b/sbs/archive/2010/01/05/troubleshooting-certificate-mismatch-warnings-in-outlook-2007-clients-on-small-business-server-2008.aspx

    Sich das jetzt alles durchzulesen... mmh

    Der letzte Link beschreibt den Vorgang unter Scenario 1 exakt.

    Führe ich nslookup aus, erhalte ich im Vergleich dazu aber andere Angaben.

    OK und was? Du meinst den SRV-record?

    Den DNS-Record habe ich angelegt. Aber wer teilt Outlook mit, wo es nach dem gültigen Zertifikat suchen soll?

    Oultook nutzt intern den SCP und erst danach einen DNS-Record. Das siehst du auch bei Test-Emailautokonfiguration. Es findet kein Cert, denn er nimmt das das es über die URL bekommt und der Weg sollte damit übereinstimmen.

    Dort werden dir auch die genutzten URLs angezeigt.
    http://www.msxfaq.de/e2007/autodiscover.htm

    Poste doch mal deine URLs:
    Get-AutodiscoverVirtualDirectory | ft Identity,Internalurl,Externalurl
    Get-webservicesVirtualDirectory | ft Identity,Internalurl,Externalurl
    Get-OabVirtualDirectory | ft Identity,Internalurl,Externalurl
    Get-OwaVirtualDirectory | ft Identity,Internalurl,Externalurl
    Get-EcpVirtualDirectory | ft Identity,Internalurl,Externalurl
    Get-ActiveSyncVirtualDirectory | ft Identity,Internalurl,Externalurl

    Hier noch etwas mehr:
    http://www.cohesivelogic.com/2011/01/exchange-2010-single-name-ssl-certificates/

    Dies Seite kannst du mal durchgehen:
    http://www.petri.co.il/save-your-exchange-password-in-microsoft-outlook-2003-or-2007.htm


    Viele Grüße
    Christian

    Samstag, 27. April 2013 20:09
    Moderator
  • Hallo,

    der Thread ist noch aktuell, ich habe nur wenige Tage Luft holen müssen.

    Das Problem scheint ein grundsätzliches MS-Problem zu sein und sollte auch mit der Unterstützung von MS gelöst werden können. Aber die Community hat häufig bessere Vorschläge als MS, weil hier praktische Erfahrung dahinter steht.

    Aber es ist völlig wurscht, das Problem muss gelöst werden! Was mich bei der Behandlung dieses Problems stört ist, dass es auch hier keine ordentlichen Überprüfungsmöglichkeiten gibt.

    jf

    Dienstag, 7. Mai 2013 11:04
  • Guten Morgen allerseits

    ich habe das gleiche Problem auf einem W2k8 Server mit Exchange 2007. Seit einigen Tagen wird bei einigen Benutzern ein Zertifikatfehler (Name auf dem Zertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein) angezeigt. Das seltsame dabei ist, dass sich niemand erklären kann, woher dieses Zertifikat kommt. Es wurde von RapidSSL für eine unternehmensfremde Domain ausgestellt mit der keiner der Betroffenen bisher Kontakt hatte.

    Nach den oben genannten Abfragen habe ich festgestellt, dass die Autodiscover URL bei besagtem Exchangeserver leer ist. Eigentlich hat aber alles jahrelang funktioniert, der Zertifikatfehler ist vor ein paar Tagen aus dem Nichts gekommen.

    Mittwoch, 8. Mai 2013 06:28
  • Guten Morgen allerseits

    ich habe das gleiche Problem auf einem W2k8 Server mit Exchange 2007. Seit einigen Tagen wird bei einigen Benutzern ein Zertifikatfehler (Name auf dem Zertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein) angezeigt. Das seltsame dabei ist, dass sich niemand erklären kann, woher dieses Zertifikat kommt. Es wurde von RapidSSL für eine unternehmensfremde Domain ausgestellt mit der keiner der Betroffenen bisher Kontakt hatte.

    Nach den oben genannten Abfragen habe ich festgestellt, dass die Autodiscover URL bei besagtem Exchangeserver leer ist. Eigentlich hat aber alles jahrelang funktioniert, der Zertifikatfehler ist vor ein paar Tagen aus dem Nichts gekommen.

    Falls das jemand weiterhilft: damals lag das an ein paar neu installierten Outlook 2010 clients welche als erstes einen Autodiscover-Lookup auf die Root-Domain gemacht haben. Wie so häufig war "domain.org" standardmässig konfiguriert und hat somit auf die Website und nicht auf den Exchangeserver gezeigt. => Umleiten oder Outlook anweisen die Root-Domäne nicht abzufragen. 
    Montag, 17. Oktober 2016 12:21