8
Outlook Zertifikatsproblem an 2 Clients
Hallo Miteinander,
wir haben ein seltsames Problem an 2 von ~60 Clients.
Nachdem das Exchange Zertifikat ende August abgelaufen und durch ein neues Zertifikat (altes und neues jeweils ein Comodo Wildcard Zertifikat) getauscht wurde, haben die besagten 2 Clients das Problem, dass beim Start von Outlook eine Zertifikatswarnung kommt (Zertifikat abgelaufen).
In der Meldung ist klar ersichtlich, dass das alte Zertifikat verwendet wird.
Am Exchange bzw. IIS wurde alles überprüft, dort is überall das neue Zertifikat hinterlegt.
Der Microsoft Connectivity Analyzer findet auch das neue Zertifikat. Ebenso bekommt man beim Aufruf von OWA das neue Zertifikat angezeigt (selbst an den 2 Problemclients).
Die Clients verwenden einmal Outlook 2010 und einmal Outlook 2016.
Interessanterweise war an beiden Clients das alte Wildcard lokal installiert. Dies wurde gelöscht (inkl. anschließendem Neustart). Problem weiterhin vorhanden.
Testweise wurde auf dem Client mit Outlook 2010 ein neues Outlook Profil eingerichtet. Schon bei der Einrichtung kam wieder die Fehlermeldung.
Auf beiden Clients ist nun im kompletten lokalen Zertifikatsspeicher weder das alte noch das neue Zertifikat zu finden.
Daher nun die Frage, ob jemand schon mal ähnlich Probleme hatte oder jemand eine Lösung dafür hat.
Vielen Dank vorab!
wir haben ein seltsames Problem an 2 von ~60 Clients.
Nachdem das Exchange Zertifikat ende August abgelaufen und durch ein neues Zertifikat (altes und neues jeweils ein Comodo Wildcard Zertifikat) getauscht wurde, haben die besagten 2 Clients das Problem, dass beim Start von Outlook eine Zertifikatswarnung kommt (Zertifikat abgelaufen).
In der Meldung ist klar ersichtlich, dass das alte Zertifikat verwendet wird.
Am Exchange bzw. IIS wurde alles überprüft, dort is überall das neue Zertifikat hinterlegt.
Der Microsoft Connectivity Analyzer findet auch das neue Zertifikat. Ebenso bekommt man beim Aufruf von OWA das neue Zertifikat angezeigt (selbst an den 2 Problemclients).
Die Clients verwenden einmal Outlook 2010 und einmal Outlook 2016.
Interessanterweise war an beiden Clients das alte Wildcard lokal installiert. Dies wurde gelöscht (inkl. anschließendem Neustart). Problem weiterhin vorhanden.
Testweise wurde auf dem Client mit Outlook 2010 ein neues Outlook Profil eingerichtet. Schon bei der Einrichtung kam wieder die Fehlermeldung.
Auf beiden Clients ist nun im kompletten lokalen Zertifikatsspeicher weder das alte noch das neue Zertifikat zu finden.
Daher nun die Frage, ob jemand schon mal ähnlich Probleme hatte oder jemand eine Lösung dafür hat.
Vielen Dank vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 500662
Url: https://administrator.de/contentid/500662
Printed on: April 19, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hi,
weder das alte noch das neue Zertifikat müssen im lokalen Speicher des Clients liegen. Aber das der Zertifizierungsstelle, welche dieses Zertifikat ausgestellt hat, muss unter "Vertrauenswürdige Stammzertifzierungsstellen" bzw. "Zwischenzertifzierungsstellen" gespeichert sein.
E.
weder das alte noch das neue Zertifikat müssen im lokalen Speicher des Clients liegen. Aber das der Zertifizierungsstelle, welche dieses Zertifikat ausgestellt hat, muss unter "Vertrauenswürdige Stammzertifzierungsstellen" bzw. "Zwischenzertifzierungsstellen" gespeichert sein.
E.
Vielen Dank für die schnelle Antwort,
aber wie soll mir diese Antwort nun helfen?
Das an den Clients weder alt noch neu drin sein muss, ist mir bewusst. Deswegen wurde diese ja auch gelöscht.
Da es ein offizielles Zertifikat ist von Comodo , ist auch die Zertifizierungsstelle als Stammzertifizierungsstelle korrekt vorhanden.
Die eigentlich Grundfrage ist weiterhin, warum kommt am Client nach wie vor das alte Zertifikat als Fehlermeldung?
LG
aber wie soll mir diese Antwort nun helfen?
Das an den Clients weder alt noch neu drin sein muss, ist mir bewusst. Deswegen wurde diese ja auch gelöscht.
Da es ein offizielles Zertifikat ist von Comodo , ist auch die Zertifizierungsstelle als Stammzertifizierungsstelle korrekt vorhanden.
Die eigentlich Grundfrage ist weiterhin, warum kommt am Client nach wie vor das alte Zertifikat als Fehlermeldung?
LG
Zitat von @Pharaun:
Da es ein offizielles Zertifikat ist von Comodo , ist auch die Zertifizierungsstelle als Stammzertifizierungsstelle korrekt vorhanden.
Ist das tatsächlich so oder gehst Du nur davon aus?Da es ein offizielles Zertifikat ist von Comodo , ist auch die Zertifizierungsstelle als Stammzertifizierungsstelle korrekt vorhanden.
Ebenso bekommt man beim Aufruf von OWA das neue Zertifikat angezeigt
Als vertrauenswürdig?Testweise wurde auf dem Client mit Outlook 2010 ein neues Outlook Profil eingerichtet.
Der nächste Test könnte dann ein neues Benutzerprofil sein. Oder nur das Leeren der AppData.Das muss so sein, da
Ebenso bekommt man beim Aufruf von OWA das neue Zertifikat angezeigt
Als vertrauenswürdig?
Als vertrauenswürdig?
OWA als Vertrauenswürdig geöffnet wird. Ohne die Stammzertifikate könnte der Client das Wildcard ja nicht prüfen.
Außerdem hatte ich es auch händisch geprüft.
Testweise wurde auf dem Client mit Outlook 2010 ein neues Outlook Profil eingerichtet.
Der nächste Test könnte dann ein neues Benutzerprofil sein. Oder nur das Leeren der AppData.
Der nächste Test könnte dann ein neues Benutzerprofil sein. Oder nur das Leeren der AppData.
Das könnte man machen, aber tatsächlich eher der allerletzte ausweg.
Grundsätzlich sollte es aber ja auch überhaupt keine Rolle spielen ob das Zertifikat der Stammzertifizierungsstelle da ist oder nicht. denn dann wäre das Exchange Zertifikat eben ungültig. Allerdings bekommt der Client ja nach wie vor das alter Zertifikat, darin liegt ja das Problem begraben.
Siehe Screenshot.
Gibt es sonstige Ideen dazu ?
Das muss so sein, da
Etwas verschwurbelte Antwort auf die Frage ob es nun wirklich da ist oder man es annimmt. Da fragt man sich auch wiederum wie das helfen soll ?!
1
Sind da mehrere Exchange Server und falls ja, wurde das Zertifikat bei allen aktualisiert bzw. für die einzelnen Dienste aktiviert?
Welche Exchange Version überhaupt?
Welche Exchange Version überhaupt?
Es ist nur ein Exchange Server 2010.
Am Exchange wurden alle Dienste aktualisiert. POP3 und IMAP sind nicht aktiv.
Siehe Screenshot
Der Satz geht ja nach dem Zertifikat weiter und dann passt die aussage ;)
Am Exchange wurden alle Dienste aktualisiert. POP3 und IMAP sind nicht aktiv.
Siehe Screenshot
Das muss so sein, da
Etwas verschwurbelte Antwort auf die Frage ob es nun wirklich da ist oder man es annimmt. Da fragt man sich auch wiederum wie das helfen soll ?!
Etwas verschwurbelte Antwort auf die Frage ob es nun wirklich da ist oder man es annimmt. Da fragt man sich auch wiederum wie das helfen soll ?!
Der Satz geht ja nach dem Zertifikat weiter und dann passt die aussage ;)
Es würde ja schon reichen, wenn Du einen Testbenutzer nimmst, welcher zwar ein Postfach aber auf diesen Clients noch kein Profil hat, auch kein Roaming Profile.
