3faltigkeit
Goto Top

Outlook 2010 und Exchange 2007 SBS Server - Outlook bei Start jedesmal Zertifikat Problem

Guten morgen zusammen,
Ich habe bei einem Kunden folgendes Problem:
beim starten von Outlook 2010 erscheint eine Meldung von wegen das Zertifkat des Servers hat eine andere Adresse als der Server. Diese kann man mit Ja quittieren und dann läuft alles nervt halt nur.
Es handelt sich um einen SBS Standard Server mit Exchange 2007 und den aktuellsten Updates. Ich habe die SBS Assistenten benutzt undsomit ein Zertifikat auf die externe domain mail.xx.de erstellt damit owa und die Handy Synchro (Win Phone 7) von extern funktioniert. Das klappt auch und alles ist bestens. Nur eben Outlook meckert intern am Zertifikat rum. Ich habe mal per Powershell mal AutoDiscoverServiceInternalUri ausgelsen dort steht die domain: https://mail.xx.de/Autodiscover/Autodiscover.xml
Ich bin mir nicht sicher ob das so korrekt ist, oder ob dort nicht der interne Pfad stehen muss, da Outlook sich intern verbindet.

Meine Frage ist nun wie dort die Konfiguration Korrekt lauten muss und ob es einen befehl gibt worüber ich das Zertifikat heraus bekomme, welches er dort benutzt. Also wie gesagt das Zertifikat ist eig. auf mail.xx.de ausgestellt und von extern läuft damit auch alles super nur Outlook erkennt die Zertifikatadresse nicht an. Gibt es eventuell eine Sicherheitseinstellung im Outlook ähnlich wie im Internet Explorer mit der ich die Warnung deaktivieren kann wenn die Zertifikatadresse nicht mit der Serveradresse über einstimmt? Ich bin auf dem Exschange und Zertifikat gebiet noch recht frisch... außerdem finde ich ist die Zertifikatausstellung beim SBS sehr eingeschränkt da das nur über den Assistenten möglich ist und ich dem Zertifikat leider keine 2 Adressen geben kann... Freu emich auf eure Hilfe und Vorschläge!


Grüße aus Kassel

Content-Key: 170228

Url: https://administrator.de/contentid/170228

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: 3faltigkeit
3faltigkeit 22.07.2011 um 10:21:12 Uhr
Goto Top
Oh mir ist eine Idee gekommen, die eventuell funktioniert. Ich habe beim einrichten des Kontos in Outlook als Exchangeserver den internen Servernamen angegeben. Ich habe aber gerade mal nslookup auf die externe domain mail.xx.de gemacht un dort gibt er mir die interne IP das Servers aus. Das heißt das schonmal korrekt auflöst. Eventuell könnte ich das Konto nochmal aus Outlook löschen und dann als serve rnicht den internen namen sondern den mail.xx.de nehmen! Dann würde dieser mit dem Zertifikat übereinstimmen und der dürfte nicht meckern.... Das werd eich da snächstemal beim Kunden ausprobieren!
Mitglied: 3faltigkeit
3faltigkeit 22.07.2011 um 10:56:43 Uhr
Goto Top
Ok das funktioniert nicht. Ich habe aber jetzt denke ich das Problem das ich tatsächlich habe gefunden. Ich habe mir mittels PowerShell die vorhandnene Exchange Zertifikate anzeigen lassen. Darunter auch das für mail.xx.de dort stehen als weite Domains auch der FQDN des Server. Das heißt theoretisch sollte es intern sowie extern funktionieren. DIe Konfiguration scheint korrekt zu sein! Wenn ich nun beim Benutzer Outlook starte und die Meldung erhalte steht oben auch mail.xx.de wenn ich mir dann aber das Zertifikat ansehe, ist das ein ganz anderes und zwar nicht das mail.xx.de Zertifikat sondern das was man Benutzt, um sich per https auf das webinterface der Securepoint Firewall zu verbinden. Und natürlich stimmt dann der Servername nicht mit dem Zertifikat überein! Ich denke genau da liegt das Problem. Outlook zieht sich das Falsche Zertifikat. Aber warum? ...und wa skann ich dagegen unternehmen? normalerweise sollte wenn ich auf Zertifikat anzeigen doch das erscheinen was ich mittels Assistenten für den Server erstellt habe. Im Übrigen ist dieses Firewallzertifikat auch gar nicht in der Exchange Auflistung Get-ExchangeCertificate | fl vorhanden... Ich hoffe von euch hat irgend jemand eine Idee zu der Problematik, weil ich hab absolut keine mehr! Vielen Dank schonmal für eure mit Hilfe!

Grüße
Mitglied: 3faltigkeit
3faltigkeit 22.07.2011 um 12:26:37 Uhr
Goto Top
Ich habe das Problem gelöst!
Eigentlich ganz simpel. Ich habe die Adresse mail.xx.de in die Ausnahmen der Proxyserverkonfiguration im Internet Explorer eingetragen und schon geht es! Er ist also aussen rum und hat sich dann versucht bei der Firewall zu authentifizieren...