Nachdem ein paar Änderungen an der Grundsystematik (Exchange 2013 hinter Reverse-Proxy, Split-DNS, Wildcard-Zertifikat) gemacht wurden, konnten ein paar Benutzer ihr Outlook 2010 von außerhalb nicht mehr öffnen. Folgende Meldung öffnete sich und ein verbinden mit dem Exchange-Server war nicht mehr möglich. Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Von Outlook
kann keine Verbindung mit dem Proxyserver “ hergestellt werden (Fehlercode: 80000000). Für diejenigen, die einfach nur diesen Fehler beheben möchten, überspringen einfach die folgende Leidensgeschichte 🙂 Ab zur Lösung Zum Hintergrund. Wir hatten einen Exchange 2013 im internen Netz. Durch einen Reverse-Proxy (auf Basis Debian mit Squid3), haben wir den Zugriff von Außen gewährt. Hier hatten wir allerdings ein Problem mit der Synchronisation des OAB (Offline Address Book), welches wir auch nicht direkt lösen konnten. Da der Reverse-Proxy aber als Haupttäter in Frage kam, entschieden wir uns dazu, diesen auszuklammern und die
Reverse-Proxy-Funktionalität unserer Sophos-Firewall zu nutzen. In diesem Zuge haben wir die internen und extern URLs des Exchange auf die externe Adresse umgestellt (Split-DNS). Dazu war es auch erforderlich das Zertifikat auszutauschen. Dieses Zertifikat ist ein Wildcard-Zertifikat, welches nicht selbstsigniert ist. Doch einige Tage später meldeteten sich einige Kollegen, dass sie Outlook nicht mehr starten können. Meldung war wie oben beschrieben. Komisch an der ganzen Geschichte ist/war, warum es bei einigen geht und bei anderen nicht. Gleiche System, gleicher Patchstand. Aber wenn es sowas nciht gäbe, wäre der Job als ITler ja auch langweilig. 😛 Lösung, die mich zum Erfolg brachteNach langem Bemühen der Suchmaschinen, bin ich auf
folgenden Artikel gestoßen: Also schnell mal in die Registry geschaut und siehe da, den entsprechenden Eintrag, den man editieren soll, war gar nicht vorhanden. Also kurzerhand
den Eintrag „DefaultSecureProtocols“ unter [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] mit dem HEX-Wert 800 angelegt. Und schon startet Outlook auch wieder ordnungsgemäß. Warum, wieso, weshalb, fragt mich bitte nicht. Bei anderen Clients, mit dem selben Betriebssystem, gleicher Outlook-Version und gleichem Patch-Stand, gab es nach der Umstellung keine Probleme. Beitrags-NavigationMöglicherweise erhalten Sie die Fehlermeldung Es liegt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers vor wenn Outlook versucht, mithilfe einer RPC-Verbindung oder einer HTTPS-Verbindung eine Verbindung zu einem Server herzustellen. In diesem Beitrag werden wir die möglichen Ursachen identifizieren und die am besten geeigneten Lösungen zur Lösung dieses Problems anbieten.
Mögliche Varianten der Fehlermeldung mit zugehörigem Fehlercode, wenn der Fehler auftritt, können eine der folgenden sein;
Wenn Sie mit diesem Problem auf Ihrem Windows 11/10-PC konfrontiert sind, können Sie unsere empfohlenen Lösungen unten in keiner bestimmten Reihenfolge ausprobieren und sehen, ob dies hilft, die Outlook-Fehlermeldung zu beheben Es liegt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers vor.
Werfen wir einen Blick auf die Beschreibung des Prozesses für jede der aufgeführten Lösungen. 1]Überprüfen Sie das Proxy-Server-ZertifikatDiese Lösung erfordert, dass Sie das Zertifikat überprüfen und sich dann an Ihren Systemadministrator wenden, um das Problem zu lösen Es liegt ein Problem mit dem Sicherheitszertifikat des Proxy-Servers vor Ausgabe. Gehen Sie wie folgt vor, um das Proxy-Server-Zertifikat zu überprüfen:
Das Gültig bis Feld sollte das Datum angeben, bis zu dem das Zertifikat gültig ist. Die Daten in der Gegenstand sollte mit dem Site-Namen übereinstimmen – und wenn dies nicht der Fall ist, wenden Sie sich an Ihren IT-Administrator. 2]Installieren Sie das vertrauenswürdige StammzertifikatDiese Lösung erfordert, dass Sie das vertrauenswürdige Stammzertifikat auf dem Windows 11/10-Clientcomputer installieren. Mach Folgendes:
3]Deaktivieren Sie das Add-On von Drittanbietern in OutlookEine weitere praktikable Lösung zur Behebung des angezeigten Fehlers besteht darin, das Add-In von Drittanbietern in Outlook zu deaktivieren. Dazu müssen Sie Outlook zunächst im abgesicherten Modus starten, und wenn Outlook erfolgreich im abgesicherten Modus geöffnet wird, wird der Fehler wahrscheinlich durch Add-Ons von Drittanbietern ausgelöst. Gehen Sie wie folgt vor, um COM-Add-Ins von Drittanbietern in Outlook zu deaktivieren:
4]Deaktivieren Sie Browser-Add-Ins von DrittanbieternAbhängig von Ihrem Browser erfordert diese Lösung, dass Sie Browser-Add-Ins von Drittanbietern deaktivieren und prüfen, ob dies zur Lösung des Problems beiträgt. Versuchen Sie andernfalls die nächste Lösung. 5]Konfigurieren Sie manuell die Exchange-Proxy-Einstellungen in OutlookGehen Sie wie folgt vor, um die Exchange-Proxyeinstellungen in Outlook manuell zu konfigurieren:
Um dasselbe Ergebnis zu erzielen, gehen Sie alternativ wie folgt vor:
Das ist es! Warum ist mein Outlook nicht vertrauenswürdig?Wenn Sie auf die gestoßen sind Outlook.com-Sicherheitszertifikatfehler oder die Fehlermeldung Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, das nicht verifiziert werden kann – Der häufigste Grund für diesen Fehler ist, dass Sie in Microsoft Outlook den falschen Hostnamen konfiguriert haben. Lesen: Ihre Outlook-Kontoeinstellungen in der Mail- oder Kalender-App sind veraltet. Warum erhalte ich eine Sicherheitszertifikatswarnung?Wie werde ich Sicherheitszertifikatfehler los?Um Sicherheitszertifikatfehler unter Windows 11/10 zu beseitigen, müssen Sie diese Option deaktivieren. Befolgen Sie diese Anweisungen:
Warum wird meinem E-Mail-Zertifikat nicht vertraut?Der wahrscheinlichste Grund, warum Ihr E-Mail-Zertifikat nicht vertrauenswürdig ist, sind falsche E-Mail-Einstellungen. Wenn Sie die Fehlermeldung „Zertifikat nicht sicher“ für Ihre E-Mail erhalten, liegt dies daran, dass Sie ein E-Mail-Konto synchronisiert haben, das Ihnen oder der Domäne Ihrer Organisation gehört, aber die SMTP/IMAP-Einstellungen, Porteinstellungen oder Domäne nicht übereinstimmen Namenseinstellungen. Was bedeutet der Zielprinzipalname ist falsch?Warum bekomme ich die Meldung "der Zielprinzipalname ist falsch" in Outlook? auftreten, falls Sie eine verschlüsselte Verbindung benutzen. Der Mailserver stellt für die Verschlüsselung ein öffentiches SSL-Zertifikat zur Verfügung, das auf den Namen mail.delink-ssl.net ausgestellt ist.
Wie kann ich Outlook im abgesicherten Modus starten?1. Klicken Sie mit der rechten Maustaste auf Start, und klicken Sie auf Ausführen. 2. Geben Sie Outlook.exe /safe ein, und klicken Sie auf OK.
|