9
Zertifikatsfehler bei Autodiscover-Abfrage
Hallo liebe Forengemeinde!
Ich habe ein seltsames Problem bei der Abfrage des Autodiscover für Exchange, dies scheint in erster Linie dann aufzutreten wenn die Domain bei 1&1 liegt bzw. deren Nameserver zum Einsatz kommen. Gleiches wenn die Domain und die Nameserver bei WIX.COM liegen.
Folgende Einträge sind im DNS gesetzt:
Nun ist es so, dass bei den Hostern wo es ohne Probleme funktioniert wie z. B. Hetzner der Eintrag wie nachfolgend aussieht:
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
Wenn ich die Einträge mit nslookup über folgende Option prüfe stimmt das Ergebnis aus meiner Sicht:
Trotzdem bekomme ich in Outlook bereits bei der Einrichtung einen Zertifikatsfehler in welchem zu erkennen ist, dass scheinbar die CNAME-Weiterleitung nicht funktioniert, im Zertifikat steht die URL der Quelldomain wie im angehängten Bild zu sehen ist.
Die Einrichtung in Outlook kann zwar nach Bestätigung des Fensters abgeschlossen werden jedoch kommt der Fehler immer wieder. Ich bin gerade etwas ratlos und hoffe auf euer Schwarmwissen.
Viele Grüße
-pianoman-
Ich habe ein seltsames Problem bei der Abfrage des Autodiscover für Exchange, dies scheint in erster Linie dann aufzutreten wenn die Domain bei 1&1 liegt bzw. deren Nameserver zum Einsatz kommen. Gleiches wenn die Domain und die Nameserver bei WIX.COM liegen.
Folgende Einträge sind im DNS gesetzt:
_autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com
autodiscover IN CNAME autodiscover.zieldomain.comNun ist es so, dass bei den Hostern wo es ohne Probleme funktioniert wie z. B. Hetzner der Eintrag wie nachfolgend aussieht:
_autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com.
autodiscover IN CNAME autodiscover.zieldomain.com.will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
Wenn ich die Einträge mit nslookup über folgende Option prüfe stimmt das Ergebnis aus meiner Sicht:
nslookup
set q=srv
_autodiscover._tcp.quelldomain.com
Nicht autorisierende Antwort:
_autodiscover._tcp.quelldomain.com SRV service location:
priority = 10
weight = 0
port = 433
svr hostname = autodiscover.zieldomain.comTrotzdem bekomme ich in Outlook bereits bei der Einrichtung einen Zertifikatsfehler in welchem zu erkennen ist, dass scheinbar die CNAME-Weiterleitung nicht funktioniert, im Zertifikat steht die URL der Quelldomain wie im angehängten Bild zu sehen ist.
Die Einrichtung in Outlook kann zwar nach Bestätigung des Fensters abgeschlossen werden jedoch kommt der Fehler immer wieder. Ich bin gerade etwas ratlos und hoffe auf euer Schwarmwissen.
Viele Grüße
-pianoman-
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 493737
Url: https://administrator.de/contentid/493737
Printed on: April 23, 2024 at 20:04 o'clock
9 Comments
Latest comment
...ok, aber ist in dem Zertifikat auch der Name hinterlegt?
VG
VG
Nein eben nicht, es wird an dieser Stelle noch die die URL der Quelldomain "autodiscover.quelldomain.com" abgefragt obwohl hier längst die Weiterleitung zur Zieldomain "zieldomain.autodiscover.com" hätte stattfinden sollen, folglich ist der Name im Zertifikat falsch weil keine Weiterleitung stattgefunden hat.
VG
-pianoman-
VG
-pianoman-
OK, wenn du meinst, dann täusch ich mich halt, was ein CNAME und was eine Weiterleitung ist und du hast Recht...kannst dich noch weitere 10 Jahre mit dem Problem herumschlagen, oder meine Lösung annehmen...
Öhm so meinte ich das nicht. Vielleicht schreiben wir an einander vorbei und ich habe deine Frage nicht verstanden. Im Zertifikat der Zieldomain ist natürlich der korrekte Name hinterlegt, aber soweit kommt es an dieser Stelle nicht da die Fehlermeldung noch auf die alte Domain zeigt.
Vielleicht kannst Du deine Frage noch etwas präzisieren? Mir geht es ja nicht ums Recht haben sondern darum den Fehler zu lösen.
Und aus "..ok, aber ist in dem Zertifikat auch der Name hinterlegt?" ist für mich noch keine Lösung erkennbar.
Danke für deine Hilfe und VG
-pianoman-
Vielleicht kannst Du deine Frage noch etwas präzisieren? Mir geht es ja nicht ums Recht haben sondern darum den Fehler zu lösen.
Und aus "..ok, aber ist in dem Zertifikat auch der Name hinterlegt?" ist für mich noch keine Lösung erkennbar.
Danke für deine Hilfe und VG
-pianoman-
liste hier die Domains auf, auf die es zeigen soll und was im Zertifikat steht...
Ich habe dir eine Nachricht geschickt, möchte die Domain hier nicht öffentlich preisgeben.
Danke und VG
-pianoman-
Danke und VG
-pianoman-
Moin,
Damit wird auch die Warnung bezüglich des SSL-Zertifikats verschwinden. Weil dieses natürlich vom Anbieter des ExchangeHosting Angebots bereitgestellt wird.
Gruß,
Dani
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
wir sind da sehr verweöhnt. Eigentlich müsste man hinter jeder URL bzw. TLD Domain immer einen Punkt eingeben. Der Browser z.B. macht es von sich aus automatisch. Somit ist jedes Kundenmenü anders aufgebaut. Bei unseren Hostern ist es ebenfalls so, dass unbedingt der Punkt am Ende angegeben werden muss. Was ich damit sagen möchte, es ist nicht die Ursache._autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com
autodiscover IN CNAME autodiscover.zieldomain.com
Meiner Meinung nach kannst du den den SRV-Eintrag weglassen. Denn dieser wird vermutlich vor dem CNAME-Eintrag verarbeitet.autodiscover IN CNAME autodiscover.zieldomain.com
Damit wird auch die Warnung bezüglich des SSL-Zertifikats verschwinden. Weil dieses natürlich vom Anbieter des ExchangeHosting Angebots bereitgestellt wird.
Gruß,
Dani
Hallo Dani!
Danke für deine Antwort! Genau hier liegt ja irgendwie das Problem welches nur dann auftritt wenn die Domain bei 1&1 liegt. Selbst wenn ich den SRV-Eintrag weglasse kommt diese Meldung trotzdem. Liegt die Domain z. B. bei Hetzner klappt alles ohne Probleme.
Noch eine Idee dazu?
VG
-pianoman-
Danke für deine Antwort! Genau hier liegt ja irgendwie das Problem welches nur dann auftritt wenn die Domain bei 1&1 liegt. Selbst wenn ich den SRV-Eintrag weglasse kommt diese Meldung trotzdem. Liegt die Domain z. B. bei Hetzner klappt alles ohne Probleme.
Noch eine Idee dazu?
VG
-pianoman-
Moin,
ohne Klar bzw. Namen der Domains wird es schwierig...
Gruß,
dAni
ohne Klar bzw. Namen der Domains wird es schwierig...
- Hast du als Referenz bzw. Gegentest den Microsoft Remote Connectivity Analyzer für die Domain laufen lassen, welche bei 1und1 liegt?
- Ansonsten ist es denkbar, dass es bei 1und1 für die domain "xyz.de" einen A-Eintrag als Wildcard gibt, welche eine Umleitung zu deren Webserver initiert?
Gruß,
dAni
