Zertifizierung der TLD notwendig beim Betrieb von Exchange 2016

Zusatz: wenn ich OWA benutze gibt es weder Zertifikatswarnungen noch etwas anderes. Es läuft perfekt Nur so als Randnotiz.

Hallo Robert,

da habe ich mich wohl nicht korrekt ausgedrückt.....

Meine Farge ist, warum mir eine Zertifikatswarnung (die sicher berechtigt wäre, wenn ich darauf irgendwie (wissentlich)verlinkt hätte)
angezeigt wird. Mir ist das nicht plausibel warum ich diese Meldung überhaupt bekomme. Daher die Frage "DAS ist die Frage, wie kann ich es herausfinden?"

ja, du hast Recht, nicht active sync war gemeint, sondern autodiscover .
Ich habe mal ein Bild angehangen, damit wir über das Gleiche reden.

Zur Erinnerung, das SANzertifikat hat die Einträge

- autodiscover.domäne.de
- outlook.domäne.de

- mail.domäne.de (nur so, weil noch eins frei war)

mehr nicht.

Danke für eure Geduld.
Ich könnte natürlich das zertifikat verlängern lassen meinedomände. de, um zu prüfen, ob die Fehlermeldung bzw. die Zertifikatswarnung auf dem IOS
Smartphone dann weg ist. Aber, wenn mir jemand hier helfen kann, dann wäre es für mein Verständnis besser. Ich möchte ja kapieren, warum es so ist, wie es ist.

BTW, wer den Hinweis oder das Rätsel löst, der kann dann gerne die Gebühren für das Zertifikat überwiesen bekommen .

Beste Grüße

@ Norbert, irgendwie geht die Zitierfunktion nicht, daher antworte ich mal auf dein Post #12

Um das etwas auzulösen:

- meine "Domain.de liegt bei Host Europe und wird gar nciht verwendet oder irgendwie im Web publiziert. Default seite des Hosters wird angezeigt, wenn man sie öffnet im www.
Das Zertifikat dazu wurde mal aus Spass angefordert, weil es damals bei der Einrichtung umsonst war, aber mitlerweile abgelaufen (was durch die Zertifikatswarnung auch richtig angezeigt wird)

- outlook.domain.de
- autodiscover.domain.de

sind offiziell durch digizert überprüft worden und im exchange eingebunden

beide zeigen per cname auf meinen Exchange Server (dyndns)

Nun sagts du, ich soll mal den domain record löschen. Blöde frage von mir, was meinst du genau damit?
Sicher nicht den MX?! (Habe,ja, nicht schimpfen, alles über pop abrufen gelöst)
Ich habe noch einen Verweis meines Providers am,mit IP v6 auf den Eintrag http://www.domain.de. Der kann es aber nicht sein?!

Hier noch mal die Beschreibung meines Providers zum SSl Zertifikates (das umsonst war und abgelaufen ist)

Sie können SSL-Zertifikate nutzen, um die Kommunikation zwischen Browsern und dem Webserver abzusichern. Dabei ist es prinzipiell möglich, für jedes Ihrer Projekte ein eigenes Zertifikat einzusetzen. Legen Sie dazu für jedes Ihrer Projekte ein Verzeichnis auf Ihrem Webspace an und weisen diesem eine Domain oder Subdomain zu. Sie können dann in der untenstehenden Tabelle den Pfaden und Domains SSL-Zertifikate zuweisen.

Bitte beachten Sie, dass das erste zugewiesene Zertifikat automatisch als "globales Zertifikat" eingesetzt und somit auch für alle anderen Verzeichnisse genutzt wird. Wenn Sie SSL nutzen möchten, muss immer ein globales Zertifikat gesetzt sein, das Sie aber natürlich jederzeit ändern können. Gelöscht werden kann dies nur, wenn kein spezifischeres Zertifikat mehr im Einsatz ist. Sie können das globale Zertifikat auch dann nutzen, wenn Sie für alle Projekte auf Ihrem Webspace nur ein einziges SSL-Zertifikat nutzen möchten.

danke für eure Geduld

Zitat von NobbyausHB

Nö, geht wunderbar

mmmh, nur wenn ich in einem neuen Fenster öffne, dann klappt es. Egal, dann halt auf diesem Weg
Browser: FF 58.

grüße

Zitat von NorbertFe

wo landest du bei https://domain.tld? Welches Zertifikat gibts da? Falls da ein falsches/fehlerhaftes kommt, dann ist logisch, dass du in einen Fehler läufst. Also entweder sorgst du dafür, dass da wieder ein gültiges Zertifikat kommt oder https nicht akzeptiert wird, oder du entsorgst den DNS-Eintrag, dass überhaupt https://domain.tld aufgerufen werden kann. Dann muß man eben http://www.domain.tld aufrufen, wenn man eure Webseite sehen will.

Bye
Norbert

Hallo Norbert,

Ich lande bei Aufruf von : https://domain.tld bei meinem Provider. Auf dieser Seite ist das abgelaufene Zertifikat.

Im Endeffekt geht es mir ja darum, von euch schlauen Leuten zu erfahren, WARUM bei Zugriff via IOS oder Android Smartphone diese Seite überhaupt "aufgerufen" wird. (exchange Einstellung oder Provider regularium)

Ist das normal beim exchange, dass er diese Seite "benötigt"? Habt ihr das auch so?
Wenn ja, kann das abgestellt werden oder ist die https://domain.tld bei euch eh mit einem Zertifikat ausgestattet, so das ihr es gar nicht bemerkt habt und mein Problem nur in dieser meiner Konstellation auftritt,
da das Zertifikat abgelaufen ist.
Ich hoffe, ich kann mich da richtig ausdrücken. Mir geht es auch immer um das "warum" es so ist.

Nun sehe ich folgende Möglichkeiten:

- Zertifikat verlängern (also https://domain.tld) oder auch
- komplett löschen (habe dort nachgeshen und es gibt eine Funktion zum löschen)
- Es gibt im Exchange ein Einstellung (die ich nicht kenne), die das Abfragen der https://domain.tld abschaltet.

Danke und Grüße