Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatsfehler bei Autodiscover-Abfrage

Mitglied: pianoman82

pianoman82 (Level 1) - Jetzt verbinden

11.09.2019 um 13:19 Uhr, 658 Aufrufe, 9 Kommentare

Hallo liebe Forengemeinde!

Ich habe ein seltsames Problem bei der Abfrage des Autodiscover für Exchange, dies scheint in erster Linie dann aufzutreten wenn die Domain bei 1&1 liegt bzw. deren Nameserver zum Einsatz kommen. Gleiches wenn die Domain und die Nameserver bei WIX.COM liegen.

Folgende Einträge sind im DNS gesetzt:

Nun ist es so, dass bei den Hostern wo es ohne Probleme funktioniert wie z. B. Hetzner der Eintrag wie nachfolgend aussieht:

will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.

Wenn ich die Einträge mit nslookup über folgende Option prüfe stimmt das Ergebnis aus meiner Sicht:

Trotzdem bekomme ich in Outlook bereits bei der Einrichtung einen Zertifikatsfehler in welchem zu erkennen ist, dass scheinbar die CNAME-Weiterleitung nicht funktioniert, im Zertifikat steht die URL der Quelldomain wie im angehängten Bild zu sehen ist.

Die Einrichtung in Outlook kann zwar nach Bestätigung des Fensters abgeschlossen werden jedoch kommt der Fehler immer wieder. Ich bin gerade etwas ratlos und hoffe auf euer Schwarmwissen.

Viele Grüße

-pianoman-
2019_09_11_autodiscover - Klicke auf das Bild, um es zu vergrößern
Mitglied: certifiedit.net
11.09.2019 um 13:26 Uhr
...ok, aber ist in dem Zertifikat auch der Name hinterlegt?

VG
Bitte warten ..
Mitglied: pianoman82
11.09.2019 um 13:37 Uhr
Nein eben nicht, es wird an dieser Stelle noch die die URL der Quelldomain "autodiscover.quelldomain.com" abgefragt obwohl hier längst die Weiterleitung zur Zieldomain "zieldomain.autodiscover.com" hätte stattfinden sollen, folglich ist der Name im Zertifikat falsch weil keine Weiterleitung stattgefunden hat.

VG

-pianoman-
Bitte warten ..
Mitglied: certifiedit.net
11.09.2019 um 13:43 Uhr
OK, wenn du meinst, dann täusch ich mich halt, was ein CNAME und was eine Weiterleitung ist und du hast Recht...kannst dich noch weitere 10 Jahre mit dem Problem herumschlagen, oder meine Lösung annehmen...
Bitte warten ..
Mitglied: pianoman82
11.09.2019, aktualisiert um 13:48 Uhr
Öhm so meinte ich das nicht. Vielleicht schreiben wir an einander vorbei und ich habe deine Frage nicht verstanden. Im Zertifikat der Zieldomain ist natürlich der korrekte Name hinterlegt, aber soweit kommt es an dieser Stelle nicht da die Fehlermeldung noch auf die alte Domain zeigt.

Vielleicht kannst Du deine Frage noch etwas präzisieren? Mir geht es ja nicht ums Recht haben sondern darum den Fehler zu lösen.

Und aus "..ok, aber ist in dem Zertifikat auch der Name hinterlegt?" ist für mich noch keine Lösung erkennbar.

Danke für deine Hilfe und VG

-pianoman-
Bitte warten ..
Mitglied: certifiedit.net
11.09.2019 um 13:54 Uhr
liste hier die Domains auf, auf die es zeigen soll und was im Zertifikat steht...
Bitte warten ..
Mitglied: pianoman82
11.09.2019 um 14:24 Uhr
Ich habe dir eine Nachricht geschickt, möchte die Domain hier nicht öffentlich preisgeben.

Danke und VG

-pianoman-
Bitte warten ..
Mitglied: Dani
11.09.2019 um 15:02 Uhr
Moin,
will heißen, die URL für die Zieldomain endet mit einem Punkt, diesen Eintrag kann ich aber bei WIX.COM nicht setzen da die Domain dann als ungültig erscheint und der Eintrag sich nicht speichern lässt.
wir sind da sehr verweöhnt. Eigentlich müsste man hinter jeder URL bzw. TLD Domain immer einen Punkt eingeben. Der Browser z.B. macht es von sich aus automatisch. Somit ist jedes Kundenmenü anders aufgebaut. Bei unseren Hostern ist es ebenfalls so, dass unbedingt der Punkt am Ende angegeben werden muss. Was ich damit sagen möchte, es ist nicht die Ursache.

_autodiscover._tcp IN SRV 0 100 443 autodiscover.zieldomain.com
autodiscover IN CNAME autodiscover.zieldomain.com
Meiner Meinung nach kannst du den den SRV-Eintrag weglassen. Denn dieser wird vermutlich vor dem CNAME-Eintrag verarbeitet.
Damit wird auch die Warnung bezüglich des SSL-Zertifikats verschwinden. Weil dieses natürlich vom Anbieter des ExchangeHosting Angebots bereitgestellt wird.


Gruß,
Dani
Bitte warten ..
Mitglied: pianoman82
11.09.2019 um 16:22 Uhr
Hallo Dani!

Danke für deine Antwort! Genau hier liegt ja irgendwie das Problem welches nur dann auftritt wenn die Domain bei 1&1 liegt. Selbst wenn ich den SRV-Eintrag weglasse kommt diese Meldung trotzdem. Liegt die Domain z. B. bei Hetzner klappt alles ohne Probleme.

Noch eine Idee dazu?

VG

-pianoman-
Bitte warten ..
Mitglied: Dani
11.09.2019 um 17:32 Uhr
Moin,
ohne Klar bzw. Namen der Domains wird es schwierig...
  • Hast du als Referenz bzw. Gegentest den Microsoft Remote Connectivity Analyzer für die Domain laufen lassen, welche bei 1und1 liegt?
  • Ansonsten ist es denkbar, dass es bei 1und1 für die domain "xyz.de" einen A-Eintrag als Wildcard gibt, welche eine Umleitung zu deren Webserver initiert?


Gruß,
dAni
Bitte warten ..
Neue Wissensbeiträge
Erkennung und -Abwehr
Ebay "portscannt" Kunden
Information von Lochkartenstanzer vor 21 StundenErkennung und -Abwehr3 Kommentare

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: ...

Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 2 TagenWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 2 TagenBatch & Shell4 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Entwicklung
NVIDIA KI programmiert PacMan neu
Information von lcer00 vor 4 TagenEntwicklung

Hallo, Das dürfte ein wichtiger Meilenstein in der Evolution von KI sein. Die Matrix und Skynet lassen schon mal ...

Heiß diskutierte Inhalte
Hardware
Gaming-Laptop
Frage von MrLabelHardware42 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

LAN, WAN, Wireless
WLAN-Reichweite verstärken
Frage von f3nrIsLAN, WAN, Wireless20 Kommentare

Hallo, ich habe von einem Bekannten den Auftrag bekommen, mich ein bisschen schlau zu machen, wie man auf seinem ...

Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken18 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...

Microsoft
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Frage von diekotteMicrosoft14 Kommentare

Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem ...