Exchange Zertifikatsproblem

[Colisspo]

Moin Leute,
ich hab da ein kleines Problemchen. Das Thema gabs schon öfter, allerdings nicht in dieser Konstellation. Hab nen SBS 2011 an dem ein User mit Windows 7 Pro verbunden ist. Aufm Server läuft ein Exchange 2010 Server. Seit neuem kommt in mehr oder weniger regelmäßigen Abständen folgendes Fenster, sobald er Outlook 2010 aufmacht

Das Zertifikat selber ist irgendwann Ende 2013 abgelaufen, das Problem an sich ist aber erst seit ein paar Wochen vorhanden. Jetzt die Frage, wie kann ich diesen Fehler beheben? Er stört zwar nicht weiter und beeinträchtigt Outlook nicht in seiner Funktion, trotzdem wüsste ich gerne wie ich das bereinigen kann. Danke schonmal im Voraus.

 

[wirelessy]

Zertifikat erneuern.
Alles andere darf man guten Gewissens nicht empfehlen.

//e: Und das Problem besteht seit Ende 2013 anscheinend, nicht erst seit ein paar Wochen.

 

[Nando333]

Hi, logge dich am Server ein und öffne die SBS Konsole. Wechsle zu 'Netzwerk' und dort zum Reiter 'Konnektivität'. Nun wählst rechts 'Beheben von Netzwerkproblemen' und wartest das Resultat ab. Er wird Dir unter anderem ein Problem mit dem Selbsterstelltem Zertifikat anzeigen das Du dann beheben lassen kannst. Sprich er erstellt ein neues. Die anderen Punkte kannst du sein lassen.
Hoffe das hilft
gruss

 

[masterrob]

Die Fehlermeldung erscheint, wie Du bereits angemerkt hast, aufgrund des abgelaufenen SSL Certs.
Schnell beheben lässt sich das Problem, indem Du Dir ein Wildcard oder SAN UCC SSL Cert anschaffst - entsprechend Deiner Domänenkonfiguration.

Wir kaufen unsere SSL Certs generell hier:
https://cheapsslsecurity.com/sslproducts/wildcardssl.html <-Wildcard
https://cheapsslsecurity.com/sslproducts/sansslcertificates.html <- SAN

Dein Problem tritt auf, da die virtuelle Subdomain für die Autokonfiguration "autodiscover" ein ungültiges bzw. abgelaufenes Zertifikat benutzt - soweit so gut. Das Wildcard Zertifikat deckt alle virtuellen Subdomains mit ab und sollte in Deinem Fall ausreichend sein.

Wir nutzen ausschließlich SAN Zertifikate. Bei uns findet die Autokonfiguration direkt mit der Master-Domäne "xyz.de", ohne virtuelle Subdomain ala "autodiscover.xyz.de" statt. Würden wir dies nicht tun, so bräuchten wir für jeden Server innerhalb der Domäne ein eigenes WC Zertifikat, Thema: Kosteneffizienz

 

[Colisspo]

So, habe wie Nando beschrieben die Fehlerbehandlung durchgeführt & siehe da, der alte Fehler ist weg und ein neuer ist vorhanden. Jetzt ist es zwar bis 2016 aktuell und hat einen gültigen Namen, ist jedoch nicht mehr von einer vertrauenswürdigen Quelle.


@masterrob, diese san oder wildcard certs zu kaufen, ist momentan leider keine option..

 

[Tom_123]

Hi,

du musst dein Root-Zertifikat deiner Zertifizierungsstelle exportieren und anschließend auf den Clients importieren. Danach sollte die Meldung nicht mehr auftauchen.

 

[Docfaustus]

Zertifikat anzeigen und dann installieren behebt das Problem schnell, allerdings weder sauber, noch global...