Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor Fehlercode 10

Q: Was bedeutet der Zielprinzipalname ist falsch?

Warum bekomme ich die Meldung der Zielprinzipalname ist falsch in Outlook? auftreten, falls Sie eine verschlüsselte Verbindung benutzen. Der Mailserver stellt für die Verschlüsselung ein öffentiches SSL-Zertifikat zur Verfügung, das auf den Namen mail.delink-ssl.net ausgestellt ist.

Nachdem ein paar Änderungen an der Grundsystematik (Exchange 2013 hinter Reverse-Proxy, Split-DNS, Wildcard-Zertifikat) gemacht wurden, konnten ein paar Benutzer ihr Outlook 2010 von außerhalb nicht mehr öffnen.

Inhaltsverzeichnis Show

Lösung, die mich zum Erfolg brachte
Beitrags-Navigation
Warum ist mein Outlook nicht vertrauenswürdig?
Warum erhalte ich eine Sicherheitszertifikatswarnung?
Wie werde ich Sicherheitszertifikatfehler los?
Warum wird meinem E-Mail-Zertifikat nicht vertraut?
Was bedeutet der Zielprinzipalname ist falsch?
Wie kann ich Outlook im abgesicherten Modus starten?

Folgende Meldung öffnete sich und ein verbinden mit dem Exchange-Server war nicht mehr möglich.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor.
Von Outlook kann keine Verbindung mit dem Proxyserver “ hergestellt werden (Fehlercode: 80000000).

Für diejenigen, die einfach nur diesen Fehler beheben möchten, überspringen einfach die folgende Leidensgeschichte 🙂 Ab zur Lösung

Zum Hintergrund. Wir hatten einen Exchange 2013 im internen Netz. Durch einen Reverse-Proxy (auf Basis Debian mit Squid3), haben wir den Zugriff von Außen gewährt. Hier hatten wir allerdings ein Problem mit der Synchronisation des OAB (Offline Address Book), welches wir auch nicht direkt lösen konnten. Da der Reverse-Proxy aber als Haupttäter in Frage kam, entschieden wir uns dazu, diesen auszuklammern und die Reverse-Proxy-Funktionalität unserer Sophos-Firewall zu nutzen. In diesem Zuge haben wir die internen und extern URLs des Exchange auf die externe Adresse umgestellt (Split-DNS). Dazu war es auch erforderlich das Zertifikat auszutauschen. Dieses Zertifikat ist ein Wildcard-Zertifikat, welches nicht selbstsigniert ist.
Nach der Umstellung lief augenscheinlich erstmal alles rund. Auch die Synchronisation des OAB war nun erfolgreich und ohne Probleme. Zugriff von Außen (Outlook, Smartphone, OWA, etc.) alles problemlos möglich.

Doch einige Tage später meldeteten sich einige Kollegen, dass sie Outlook nicht mehr starten können. Meldung war wie oben beschrieben. Komisch an der ganzen Geschichte ist/war, warum es bei einigen geht und bei anderen nicht. Gleiche System, gleicher Patchstand. Aber wenn es sowas nciht gäbe, wäre der Job als ITler ja auch langweilig. 😛

Lösung, die mich zum Erfolg brachte

Nach langem Bemühen der Suchmaschinen, bin ich auf folgenden Artikel gestoßen:
https://kb.abacuslaw.com/articles/1486-Microsoft-Outlook-Proxy-Server-s-Security-Certificate-Error-Code-80000000?view_portal_id=1024

Also schnell mal in die Registry geschaut und siehe da, den entsprechenden Eintrag, den man editieren soll, war gar nicht vorhanden. Also kurzerhand den Eintrag „DefaultSecureProtocols“ unter [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] mit dem HEX-Wert 800 angelegt. Und schon startet Outlook auch wieder ordnungsgemäß.
Für 32-Bit System muss der Eintrag unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] erfolgen.

Warum, wieso, weshalb, fragt mich bitte nicht. Bei anderen Clients, mit dem selben Betriebssystem, gleicher Outlook-Version und gleichem Patch-Stand, gab es nach der Umstellung keine Probleme.

Möglicherweise erhalten Sie die Fehlermeldung Es liegt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers vor wenn Outlook versucht, mithilfe einer RPC-Verbindung oder einer HTTPS-Verbindung eine Verbindung zu einem Server herzustellen. In diesem Beitrag werden wir die möglichen Ursachen identifizieren und die am besten geeigneten Lösungen zur Lösung dieses Problems anbieten.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers vor.
Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Zielseite webmail.domain.com überein.

Outlook kann keine Verbindung zum Proxyserver herstellen. (Fehlercode 0)

Mögliche Varianten der Fehlermeldung mit zugehörigem Fehlercode, wenn der Fehler auftritt, können eine der folgenden sein;

Es gibt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers, %s. Outlook kann keine Verbindung zu diesem Server herstellen.
Es gibt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers, %s. Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Site überein. Outlook kann keine Verbindung zu diesem Server herstellen.
Es gibt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers, %s. Das Sicherheitszertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle. Outlook kann keine Verbindung zu diesem Server herstellen.

Die Verbindung zum Server erfordert eine Zertifizierungsstelle (CA).
Sie haben der Zertifizierungsstelle im Stamm nicht vertraut.
Das Zertifikat ist möglicherweise ungültig oder widerrufen.
Das Zertifikat stimmt nicht mit dem Namen der Site überein.
Ein Add-In eines Drittanbieters oder ein Browser-Add-In eines Drittanbieters verhindert den Zugriff.

Wenn Sie mit diesem Problem auf Ihrem Windows 11/10-PC konfrontiert sind, können Sie unsere empfohlenen Lösungen unten in keiner bestimmten Reihenfolge ausprobieren und sehen, ob dies hilft, die Outlook-Fehlermeldung zu beheben Es liegt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers vor.

Überprüfen Sie das Zertifikat des Proxy-Servers
Installieren Sie das vertrauenswürdige Stammzertifikat
Deaktivieren Sie das Drittanbieter-Add-on in Outlook
Deaktivieren Sie Browser-Add-Ins von Drittanbietern
Konfigurieren Sie die Exchange-Proxyeinstellungen in Outlook manuell

Werfen wir einen Blick auf die Beschreibung des Prozesses für jede der aufgeführten Lösungen.

1]Überprüfen Sie das Proxy-Server-Zertifikat

Diese Lösung erfordert, dass Sie das Zertifikat überprüfen und sich dann an Ihren Systemadministrator wenden, um das Problem zu lösen Es liegt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers vor Ausgabe.

Gehen Sie wie folgt vor, um das Proxy-Server-Zertifikat zu überprüfen:

Öffnen Sie den Edge-Browser auf Ihrem Windows 11/10-PC.
Geben Sie die folgende URL ein oder kopieren Sie sie und fügen Sie sie in die Adressleiste des Webbrowsers ein und drücken Sie die Eingabetaste. Ersetze das Servername Platzhalter mit dem RPC-Servernamen oder dem sicheren Servernamen.

https://www.server_name.com/rpc

Klicken Sie anschließend auf das Vorhängeschloss-Symbol in der Adressleiste.
Klicken Sie im Flyout auf Die Verbindung ist sicher.
Klick auf das Sicherheitszertifikat Symbol, um das Sicherheitszertifikat anzuzeigen.
Klicken Sie im Eigenschaftenblatt des Sicherheitszertifikats auf das Einzelheiten Tab.
Notieren Sie sich nun die Informationen in den im Bild oben hervorgehobenen Feldern.

Das Gültig bis Feld sollte das Datum angeben, bis zu dem das Zertifikat gültig ist. Die Daten in der Gegenstand sollte mit dem Site-Namen übereinstimmen – und wenn dies nicht der Fall ist, wenden Sie sich an Ihren IT-Administrator.

2]Installieren Sie das vertrauenswürdige Stammzertifikat

Diese Lösung erfordert, dass Sie das vertrauenswürdige Stammzertifikat auf dem Windows 11/10-Clientcomputer installieren.

Mach Folgendes:

Wenn der Fehler auftritt und Sie dazu aufgefordert werden Zertifikat Dialogfeld, klicken Sie auf Zertifikat installieren.
Klicken Nächste.
Klicken Sie, um die auszuwählen Legen Sie alle Zertifikate im folgenden Speicher ab Kontrollkästchen.
Klicken Durchsuche.
Klicken Vertrauenswürdige Stammzertifizierungsstellen.
Klicken OK.
Klicken Nächste.
Klicken Beenden.
Klicken OK.

3]Deaktivieren Sie das Add-On von Drittanbietern in Outlook

Eine weitere praktikable Lösung zur Behebung des angezeigten Fehlers besteht darin, das Add-In von Drittanbietern in Outlook zu deaktivieren. Dazu müssen Sie Outlook zunächst im abgesicherten Modus starten, und wenn Outlook erfolgreich im abgesicherten Modus geöffnet wird, wird der Fehler wahrscheinlich durch Add-Ons von Drittanbietern ausgelöst.

Gehen Sie wie folgt vor, um COM-Add-Ins von Drittanbietern in Outlook zu deaktivieren:

Starten Sie Outlook im abgesicherten Modus.
Auf der Datei Menü, klicken Optionen > Add-Ins.
In dem Verwalten Kästchen, klicken COM-Add-Ins > gehen.
Deaktivieren Sie nun das Kontrollkästchen für die Add-Ins von Drittanbietern, die Sie deaktivieren möchten.
Starten Sie Outlook neu.

4]Deaktivieren Sie Browser-Add-Ins von Drittanbietern

Abhängig von Ihrem Browser erfordert diese Lösung, dass Sie Browser-Add-Ins von Drittanbietern deaktivieren und prüfen, ob dies zur Lösung des Problems beiträgt. Versuchen Sie andernfalls die nächste Lösung.

5]Konfigurieren Sie manuell die Exchange-Proxy-Einstellungen in Outlook

Gehen Sie wie folgt vor, um die Exchange-Proxyeinstellungen in Outlook manuell zu konfigurieren:

Offen Microsoft Outlook.
Navigieren Sie zu Account Einstellungen > Mehr Einstellungen > Verbindung > Exchange-Proxy-Einstellungen.
Geben Sie nun die unten stehende Adresse in das ein Verbinden Sie sich nur mit Proxyservern, die diesen Prinzipalnamen in ihrem Zertifikat haben Feld.

msstd:webmail.domain.com

Um dasselbe Ergebnis zu erzielen, gehen Sie alternativ wie folgt vor:

Drücken Sie Windows-Taste + X um das Power-User-Menü zu öffnen.
Klopfen EIN auf der Tastatur, um PowerShell im Administrator-/erhöhten Modus zu starten.
Geben Sie in der PowerShell-Konsole den folgenden Befehl ein oder kopieren Sie ihn und fügen Sie ihn ein und drücken Sie die Eingabetaste.

Set-OutlookProvider EXPR -CertPrincipalName:$null

Beenden Sie PowerShell, wenn das Cmdlet ausgeführt wird.

Das ist es!

Warum ist mein Outlook nicht vertrauenswürdig?

Wenn Sie auf die gestoßen sind Outlook.com-Sicherheitszertifikatfehler oder die Fehlermeldung Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, das nicht verifiziert werden kann – Der häufigste Grund für diesen Fehler ist, dass Sie in Microsoft Outlook den falschen Hostnamen konfiguriert haben.

Lesen: Ihre Outlook-Kontoeinstellungen in der Mail- oder Kalender-App sind veraltet.

Warum erhalte ich eine Sicherheitszertifikatswarnung?

Wie werde ich Sicherheitszertifikatfehler los?

Um Sicherheitszertifikatfehler unter Windows 11/10 zu beseitigen, müssen Sie diese Option deaktivieren. Befolgen Sie diese Anweisungen:

Öffnen Sie die Systemsteuerung.
Auswählen Internet Optionen.
Drücke den Fortschrittlich Tab.
Scrollen Sie nach unten zu Sicherheit Sektion.
Deaktivieren Sie im Abschnitt „Sicherheit“ die Option Bei Nichtübereinstimmung der Zertifikatadresse warnen.
Klicken Anwenden > OK um die Änderungen zu speichern.
Starten Sie Ihren PC neu.

Warum wird meinem E-Mail-Zertifikat nicht vertraut?

Der wahrscheinlichste Grund, warum Ihr E-Mail-Zertifikat nicht vertrauenswürdig ist, sind falsche E-Mail-Einstellungen. Wenn Sie die Fehlermeldung „Zertifikat nicht sicher“ für Ihre E-Mail erhalten, liegt dies daran, dass Sie ein E-Mail-Konto synchronisiert haben, das Ihnen oder der Domäne Ihrer Organisation gehört, aber die SMTP/IMAP-Einstellungen, Porteinstellungen oder Domäne nicht übereinstimmen Namenseinstellungen.

Was bedeutet der Zielprinzipalname ist falsch?

Warum bekomme ich die Meldung "der Zielprinzipalname ist falsch" in Outlook? auftreten, falls Sie eine verschlüsselte Verbindung benutzen. Der Mailserver stellt für die Verschlüsselung ein öffentiches SSL-Zertifikat zur Verfügung, das auf den Namen mail.delink-ssl.net ausgestellt ist.