Fehler Serverzertifikat

1. offizieller Beitrag

    Hallo liebe Gemeinde,


    ich habe mal wieder ein Problem.


    Erstmal meine Konfig:


    - Win2008 R2 mit Exchange Server 2010 SP1
    - Win 7 Pro 64bit SP1 mit Outlook 2010


    Auf dem Win 7 Client wurde Outlook mit RPC over HTTP eingerichtet. Die verbindung funktioniert und Mails können abgerufen werden.
    Jedoch bekomme ich innerhalb der Domäne nach dem Öffnen von Outlook die Fehlermeldung:


    Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.


    Also habe ich mir das Zertifikat angeschaut, dort wird der externe Name des Servers angezeigt.
    Also soweit logisch, da ich intern den internen Namen des Servers anfordere und das Zertifikat den externen Namen vorhält, entsteht dieser Fehler.


    Aber ich habe eine eigene AD CS installiert und das Zertifikat neu generiert. Dabei habe ich auch den internen Namen und auch den externen für OWA angegeben.
    Aber es kommt wieder der selbe Fehler.


    Was kann ich machen, dass ich sowohl innerhalb und außerhalb der Domäne diesen Zertifikatsfehler nicht mehr bekomme ?


    Hoffe, die Beschriebung war verständlich.


    Vielen Dank schonmal für Eure Mühe....

    • Offizieller Beitrag

    Hallo,


    Zitat


    dizzie schrieb:
    ich habe mal wieder ein Problem.


    Sonst schreiben die Leute hier auch nix....

    Zitat


    - Win2008 R2 mit Exchange Server 2010 SP1
    - Win 7 Pro 64bit SP1 mit Outlook 2010


    Keinen DC?
    Welches RU auf dem SP1, warum noch kein SP2 mit RU1 auf dem Exchange?

    Zitat


    Auf dem Win 7 Client wurde Outlook mit RPC over HTTP eingerichtet. Die verbindung funktioniert und Mails können abgerufen werden.


    Soweit kein Geheimiss...

    Zitat


    Jedoch bekomme ich innerhalb der Domäne nach dem Öffnen von Outlook die Fehlermeldung:
    Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.


    Auch klar, oder?
    Dürfte ein Notebook sein, wer schleppt sonst Rechner durch die Gegend...

    Zitat


    Also habe ich mir das Zertifikat angeschaut, dort wird der externe Name des Servers angezeigt.
    Also soweit logisch, da ich intern den internen Namen des Servers anfordere und das Zertifikat den externen Namen vorhält, entsteht dieser Fehler.


    Aha.

    Zitat


    Aber ich habe eine eigene AD CS installiert und das Zertifikat neu generiert. Dabei habe ich auch den internen Namen und auch den externen für OWA angegeben.
    Aber es kommt wieder der selbe Fehler.


    Logisch, wenn s.u.

    Zitat


    Was kann ich machen, dass ich sowohl innerhalb und außerhalb der Domäne diesen Zertifikatsfehler nicht mehr bekomme ?


    Du musst das Root Cert aus deiner eigenen CA (wenn du weiter oben das mit CS gemeint hast) exportieren und auf dem Client installieren, wenn das nicht durch eine GPO erledigt wird.


    ;)

    Vielen Dank für die schnelle Antwort.


    Ok....das werde ich dann mal machen.
    Noch eine Frage.....das root-Zertifikat finde ich wo ?
    Ist das das Zertifizierunsstellenzertifikat ?


    Also, wenn das Verteilen per GPO eingerichtet werden muss, dann wird es nicht verteilt ;)
    Dann werde ich das aber nachholen :)


    Vielen Dank

    • Offizieller Beitrag

    Hallo,


    Moment, jetzt müssen wir erst einmal über die gleichen Dinge reden.


    - Hast du zusätzlich auf einem der Server die CA installiert?
    - wie hast du das neue Cert ausgestellt, über eine Anforderung an eine CA oder direkt im Exchange?


    - wenn über eine CA, dann hättest du das Cert ausstellen, exportieren und am Exchange importieren müssen, sowie den Diensten zuweisen.


    :oops:

    Also, auf dem DC01 ist die CA installiert.
    Der Exchange heißt Exch02, also Exchange und CA sind auf getrennten Servern.


    Ich habe direkt am Exchange die Anforderung gestartet,
    dann bei der CA eingereicht, Cert runtergeladen und dann am Exchange die Anforderung beendet.


    Ich habe dem Zertifikat auch Dienste zugeordnet und auch den internen und externen Namen des Exchange Servers.
    Aber es wird anscheinend nur der externe akzeptiert,
    da bei der Verbindung über Outlook mit RPC über http kein Zertifikatsfehler auftritt, nur innerhalb der Domäne ?!?

    • Offizieller Beitrag

    Hallo,


    da gibt es mehrere Wege:


    - alle Clients vertrauen deiner internen Root-CA
    - das Zertifikat, das du an der CA erstellt hast, manuell auf den Clients installieren
    - das zertifikat oder den Trust zur internen Root-CA per GPO ausrollen.


    Kommt drauf an, wie groß das Unternehmen ist, Anzahl der Clients.


    ;)

    Ok, also ich habe nun das Zertifikat der CA auf einem Client installiert und das Zertifikat des Exchange Servers installiert.
    Aber beides bringt keine Änderung.
    Beim Öffnen von Outlook kommt immer noch die selbe Meldung.


    Kann ich bei der Installation des Zertifikats den Speicherort automatisch auswählen lassen ? Oder sollte ich es manuell an einen bestimmten Ort installieren ?

    Danke für die Antwort,


    aber auch das hat keine Besserung gebracht.
    Die Fehlermeldung kommt immer noch.


    Reicht das, wenn ihc danach Outlook neu starte, oder muss der PC neu gestartet werden ?