Sicherheitshinweis in Outlook bei Zugriff auf Exchange

1. offizieller Beitrag

    Hallo community,


    ich hoffe ihr könnt mir helfen. Ich habe bei einem Kunden einen SBS2011 mit Exchange 2010 übernommen. Ich habe diesen nicht eingerichtet und noch nicht soviel damit zu tun gehabt. Der Servre inkl. Exchange funktioniert auch. Jedoch hat er das Problem, dass an allen Clients beim Starten von Outlook ein Sicherheitshinweis kommt. Bei dem Hinweis handelt es sich um ein Zertifikat von remote.meister-manny.de (domain geändert :) ). Im Hinweis ist zu lesen, dass das Zertifikat von einer Firma ausgestellt worden ist, die als nicht vertrauenswürdig eingestuft ist, obwohl es sich um die eigene domain der Firma meister manny handelt. Außerdem wird angezeigt, dass der Name des Zertifikats ungültig ist. Das Datum hingegen ist gültig. Bestätigt man diesen Hinweis mit ja, kann ganz normal gearbeitet werden.


    Sieht man sich nun das Zertifikat an kann man sehen, dass der Name wirklich nicht remote.meister-manny.de ist. Vielmehr ist in dem Domainnamen ein Schreibfehler. Im Zertifikat steht quasi remote.meihster-manny.de
    Sieht man sich nun die Serverzertifikate im IIS des SBS 2011 an so erkennt man, dass hier zwei Zertifikate existieren. Zum Einen das richtige remote.meister-manny.de und das Falsche remote.meihster-manny.de. Beide Zertifikate haben in etwa den gleichen Gültigkeitszeitraum. Es existieren auch zwei Forward-Lookupzonen in den DNS Einstellungen für remote.meister-manny.de und remote.meihster-manny.de


    Hat jemand von euch eine Idee, wie ich diese Sicherheitsmeldung weg bekomme?


    Danke

    Hey Norbert,


    danke für deine schnelle Antwort!. Hammer!!
    Beide Zertifikate existieren ja und wurden vom SBS erstellt. Deshalb verstehe ich nicht wieso er hier durcheinander kommt. Er versucht ja auf das Zertifikat mit dem Schreibfehler im Namen zuzugreifen. Aber selbst da sollte er doch nicht durcheinander kommen, da der Herausgeber ja der SBS selber ist.
    Der Wizard im SBS heißt ja Vertrauenswürdiges Zertifikat hinzufügen. Ohne genau zu wissen was dieser Wizard alles macht, würde ich quasi mal das Zertifikat remote.meihster-manny.de (ist ja auf dem Server bereits installiert) hinzufügen. Sollte dann damit das Problem weg sein, oder mache ich hier eine größere Baustelle auf?


    Kann ich evtl. Alternativ einfach das falsch geschriebene remote.domain.de Zertifikat löschen? Versucht er dann evtl. trotzdem darauf zuzugreifen? Die Bindung zu diesem Zertifikat kann ich nirgendwo finden.

    Einmal editiert, zuletzt von Kerberos ()

    • Offizieller Beitrag
    Zitat von Kerberos

    Aber selbst da sollte er doch nicht durcheinander kommen, da der Herausgeber ja der SBS selber ist.

    Es nützt Dir nichts, wenn Du das Zertifikat vom SBS erstellen lässt. Das Ding ist für die Clients (besonders die Nicht-MSFT-Clients) nicht vertrauenswürdig, da sie den SBS nicht kennen.


    Sinnvollerweise brauchst Du ein externes Zertifikat.

    Zitat von RobertW

    Es nützt Dir nichts, wenn Du das Zertifikat vom SBS erstellen lässt. Das Ding ist für die Clients (besonders die Nicht-MSFT-Clients) nicht vertrauenswürdig, da sie den SBS nicht kennen.
    Sinnvollerweise brauchst Du ein externes Zertifikat.

    Die verwendeten Clients (es sind tatsächlich insgesamt nur 4) sind alle von MSFT und Mitglied der Domäne. Wenn ich das Zertifikat installiere, dann kommt nur noch die Meldung, dass die Namen unterschiedlich sind (aufgrund des falschen Namen, wie oben beschrieben).