Sicherheitszertifikat nicht vertrauenswürdig nach interner Netzwerksegmentierung

Liebes Forum,

wir haben intern das Netzwerk segmentiert und Clients die über Wlan Outlook 2013 nutzen, erhalten jetzt die Fehlermeldungen:

Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Zeigen Sie das Zertifikat an, um zu bestimmen, ob Sie der Zertifizierungsstelle vertrauen möchten.
Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle. Von Outlook kann keine Verbindung mit dem Proxyserver 'remote.kundenname.de' hergestellt werden.

remote.kundenname.de löst intern zur Exchange-IP auf - von extern zur öffentlichen IP.

WLAN-Clients 172.16.0.0/25
Windows-Server+Exchange 192.168.2.1

Dies funktioniert problemlos - nur bei den Wlan-Clients nicht mehr seit der Netzwerksegmentierung. Für die WLAN-Clients ist der Server 2012 nicht mehr DHCP-Server. Lediglich DNS-Server.
Was habe ich vergessen? Hat jemand eine Idee, wieso die Wlan-Clients über WLAN der Zertifizierungsstelle nicht vertrauen?!

Vielen herzlichen Dank fürs Mitdenken.

Stefan

Hallo Norbert,

es ist kein Proxy dazwischen. Den Clients wird schon das richtige Zertifikat präsentiert. Jedoch vertraut der Client der Zertifizierungsstelle nicht, wenn wir über das WLAN ankommen.

Es wird ja nicht das Zertifikat angemeckert, sondern dass er der übergeordneten Zertifizierungsstelle nicht vertraut, die es ausgestellt hat.
Wlan kommt von der Firewall ja.

Habe es gerade verifiziert. Das Zertifikat ist korrekt. Er vertraut der Zertifizierungsstelle nicht. Gibt es hier irgendwelche Voodoo von Microsoft, wie abhängig von der Verbindung eine Vertrauensstellung entsteht oder nicht?

Der Client hat aus irgend einem Grund die CA nicht in dem Zertifikatsspeicher lokal. Ich forsche mal weiter.