Zertifikat verlängert - Outlook 2007 erkennts nicht

1. offizieller Beitrag

    Hallo zusammen,


    ich habe im Einsatz:
    - Exchange 2007 (Rollen Mailbox, CAS und HubTransport auf einem Server)
    - Outlook 2007 (Cache-Mode)


    Mein Problem:
    Vergangene Woche ist das selbst-generierte Zertifikat (jetzt bitte keine Sicherheits-Moral-Predigten) ausgelaufen, das ich zum IMAP Zugriff nutze. Ich habe es verlängert. Wenn ich also jetzt im IIS-Manager unter Local Computer / Web sites / Eigenschaften von Default Web Site / Reiter Directory Security auf View Certificate klicke, sehe ich ein gültiges Zertifikat.
    Danach habe ich mit dem Befehl "Enable-ExchangeCertificate -Thumbprint <fingerabdruck des Zertifikats> -Services IMAP" das Zertifikat für IMAP aktiviert. Trotzdem kommt im Outlook 2007 immernoch folgende Fehlermeldung:


    Von dem Server, mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann. Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


    Wenn ich mit in der Meldung das Zertifikat anschaue, bekomme ich ein abgelaufenes Zertifikat mit andererm Thunbprint angezeigt. Was mache ich falsch?

    Gruß, Andreas

    Ich habe an einem Test-Notebook einmal das komplette Outlook Profil gelöscht und anschließend neu eingerichtet. Der MAPI Zugriff funktioniert noch tadelos. Aber sobald ich ein IMAP Konto hinzufüge und synchronisiere, kommt wieder die o.g. Meldung. Anscheinend scheint der Server noch das falsche (alte abgelaufene) Zertifikat zu verbreiten. Wie kann ich das ändern?


    Keine Ideen? Ich will meinen Usern nicht unbedingt ewig diese Meldung zumuten.

    Gruß, Andreas

    • Offizieller Beitrag

    Über ein selbstsigniertes Zertifikat muss man nicht diskutieren. Es verschlüsselt genauso wie ein gekauftes und wenn einem die Einschränkung der fehlenden Vertrauenswürdigkeit nichts ausmacht, ist es vollkommen ausreichend (allerdings beachten, dass manche Programm damit eventuell gar nicht klar kommen, aber das muss man testen).


    Insofern finde ich jemanden, der beim Thema Verschlüsselung sensibel reagiert und auch bei IMAP verschlüsselt höchst lobenswert!


    Zum Thema:
    Liste Dir doch mal mit "get-exchangecertificate" alle Zertifikate auf. Du kannst die Liste hier auch gerne posten (Thumbprints können stehen bleiben, diese Information ist eh aus gutem Grunde öffentlich verfügbar).


    Hast Du schon mal den IMAP4-Dienst neugestartet? Nicht dass der lediglich noch das alte Cert benutzt.

    Der Neustart hat's gebracht. Da hätte ich auch selber drauf kommen müssen, sorry. *hust* :oops:
    Damit scheint das Thema erledigt. Danke!

    Gruß, Andreas

    • Offizieller Beitrag

    Na ja, alte Windows-Weisheit: Reboot tut meistens gut.... :)


    Irgendwann mit einiger Erfahrung bekommt man dann mit, dass man manchmal nur die richtigen Dienste neustarten muss, nicht immer den ganzen Rechner.


    Exchange cached aus Performancegründen sehr - da fällt die Fehlersuche nicht immer so einfach.


    Schön, dass es geholfen hat -> erledigt markiert.