Outlook, keine Verbindung zum Exchange Server (selfsigned Zertifikat abgelaufen)

1. offizieller Beitrag

    Hallo liebe Experten,


    bei uns gibt es ein außergewöhliches Problem.


    Hier die Umgebung:

    1 AD-Domäne, Exchange 2010 DAG (zwei Exchange Server "cluster", laufen auf hypervisor 2016), Outlook Clients mit office 2010. Clients und Server in einer Site.

    Die outlook Clients hatten eine selfsigned Zertifikat vom Exchange Server erhalten. Eines davon ist unbemerkt abgelaufen.


    Nach update und Neustart der Exchange Server, bekamen einige Outlook clients keine Verbindung mit dem Exchange Server. Es ging also nur der offline modus.


    Vermutung: Aufgrund des abgelaufenen Zertifikates, wird die Verbindung verweigert.


    Allerdings kommunizieren doch die Clients per rpc und autodiscover mit dem Server und Zerfikate sind nur bei OWA notwendig.


    Wer hat Erfahrungen hierzu?


    Danke für's Lesen. ;)

    Einmal editiert, zuletzt von redsun ()

    • Offizieller Beitrag

    Moin,


    willkommen an Board - schön, das du uns gefunden hast!


    Selfsigned Certs sind nur mit einer internen CA supportet...


    Man braucht ja nur 2 (mittlerweile 3...) Namen im Cert, und die gibt es mittlerweile für kleines Geld - warum keines kaufen ?


    Wenn ihr eine DAG betreibt, sollte das aus meiner Sicht eine Kleinigkeit sein...

    • Offizieller Beitrag
    Zitat von redsun

    Wer weiß ob, Zertifikate Outlook 2010 in der Art beeinflussen können?

    Natürlich - wenn das Zertifikat abgelaufen ist, wird dem Server nicht mehr vertraut.


    NorbertFe - der dritte Name kann ggf. für TLS wichtig sein, der sollte auch dem MX entsprechen - es sei denn, der MX entspricht dem Webmail, OWA oder wie immer das lautet. Mann kann dem Zert ja auch einen Namen geben, das reicht in der Regel.

    Wir haben Probleme bei Mails an Niedersächsische Behörden gehabt, die machen wohl eine richtige Prüfung wie es scheint...