Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor Fehlercode 20

Hallo Leute!

Ich habe hier ein Problem: Plötzlich können die Benutzer Outlook nicht mehr nutzen, das Passwort wird ständig abgefragt, aber nicht akzeptiert. Wenn die Benutzer das Passwort eingeben bekommen Sie die folgende Meldung:

"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor."

Von Outlook kann keine Verbindung mit dem Proxyserver "mail.domain.de" hergestellt werden (Fehlercode: 20).

In der Exchange-Verwaltungskonsole wird "kein" Zertifikat angezeigt. Also habe ich den Assistenten gestartet und versuch ein Zertifikat anzulegen. Dabei bekam ich aber folgende Fehlermeldung:

Zusammenfassung: 2 Element(e). Erfolgreich: 0, Fehler: 1.

Verstrichene Zeit: 00:00:00

New-ExchangeCertificate

Fehler

Fehler:

Es konnte keine Verbindung mit dem Server mit Exchange hergestellt werden, der den Namen MS-SERVER hat. Vergewissern Sie sich, dass der Hostdienst für Microsoft Exchange-Dienste ausgeführt wird.

Hier klicken, um die Hilfe aufzurufen ... Text kann nicht gefunden werden

Ausführungsversuch eines Exchange-Verwaltungsshellbefehls:

New-ExchangeCertificate -DomainName 'Federation' -FriendlyName 'Exchange Delegation Federation' -KeySize '2048' -Services 'Federation' -SubjectKeyIdentifier '57c1fd3138c14b1bb95dd23277288f93' -PrivateKeyExportable $true

Verstrichene Zeit: 00:00:00

New-FederationTrust

Abgesagt

Wenn ich nun per OWA den Server ansteuere, kann ich mich problemlos einloggen.

Habt ihr eine Idee, was mas ich machen könnte?

Guten Tag,

Habe einen laufenden Exchange Server mit einem neuen Zertifikat verbinden wollen. Bisher lief es über ein vom Exchnage ausgestelltes Zertifikat. Nun habe ich ein öffentliches
Zertifikat erstellt welches aber nicht mehr den lokalen Exchange Namen enthält. Nun meckert Outlook immer beim Start mit folgender Meldung.
Das Zertifikat ist im IIS eingebunden. OWA von extern funktioniert ohne Zertifikatsmeldung.

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyserver vor.
Der Name des Sicherheitszertifikat ist ungültig oder entspricht nicht dem Namen der Zielwebseite `exchange.domain.local
Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden (Fehlercode 10)

Nun meine Frage wo muss ich im Exchange die Namen ändern so das das neue Zertifikat auch von Outlook erkannt wird und diese Fehlermeldung nicht mehr kommt.
Was spricht Outlook da genau an?

Ich weiß hier leider nicht mehr weiter.
Freue mich über Hilfe.

Gruß
Andreas

Content-Key: 559333

Url: https://administrator.de/contentid/559333

Ausgedruckt am: 02.08.2022 um 02:08 Uhr

Guten Tag,

merin erstes Posting und gleich so eine harte Nummer :/

Zu diesem Fehler habe ich viel gegoogelt, gelesen und getestet, ich würde hier nicht fragen, wenn all das geholfen hätte.

Vorgeschichte:

Ich habe einen Server in einem RZ stehen, auf dem ein paar VMs laufen .

Outlook <-> Server: Keine VPN, sondern Outlook anywhere - der Client ist kein Domainmember

Ich habe eine Migration (sauber) von Windows 2008 R2/ Exchange 2010 nach Windos 2012 R2 und Exchange 2013 durchgeführt - klappte reibungslos.
Bei dem Exchange 2010 gab es keine Zertifikatschwierigkeiten.

Config: Ein Domaincontroller (GC), der sich langweilt (eine interne und eine externe IP, dient nur der Verwaltung) , der Exchange ist Domainmember mit einer internen und zwei externen IPs

Zu den Einstellungen

ECP extern: https://webmail.domain.xy/ecp
Intern: https://mailschleuder.nl1.domain.xy/ecp
EWS extern: https://webmail.becker.ag/ews/exchange.asmx
intern: https://mailschleuder.nl1.domain.xy/EWS/Exchange.asmx
Active Sync extern: https://webmail.domain.xy/Microsoft-Server-ActiveSync
intern https://mailschleuder.nl1.domain.xy/Microsoft-Server-ActiveSync
OAB extern : https://mailschleuder.nl1.domain.xy/OAB
intern: https://mailschleuder.nl1.domain.xy/OAB
owa extern: https://webmail.domain.xy/owa
owa intern: https://mailschleuder.nl1.domain.xy/owa

Autodiscover:
[PS] C:\>Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri
Neue Sitzung für implizite Remotevorgänge des Befehls "Get-ClientAccessServer" wird erstellt...

AutoDiscoverServiceInternalUri : https://autodiscover.nl1.domain.xy/Autodiscover/Autodiscover.xml

Das Zerifikat:

Status: Valid
Aussteller: CN=nl1-MAILSCHLEUDER-CA, DC=nl1, DC=domain, DC=xy

Alternative Antragstellernamen:
webmail.domain.xy
mailschleuder.nl1.domain.xy
autodiscover.domain.xy
autodiscover.bl1.domain.xy
domain.xy
owa.domain.xy
nl1.domain.xy
mail.domain.xy

Fingerprint: BFB5DF29C014141508468E8B2549169CFAC5BC4B
Seriennummer: 760000000A8E614A0DFED282CC00000000000A
Größe des Schlüssels: 2048
Hat privaten Schlüssel: true

Dienste: SMTP, IMAP, POP, IIS

Ich habe nun einen ganzen Tag und eine Nacht damit verbracht, das Ding ans Rennen zu bringen. No way - Outlook zickt und will nicht - Zertifikat in "Vertrauenswürdige Stammzertifizierungsstellen" - (als User und Lokaler PC) installiert.

Einstellungen im Outlook: Proxy: https://owa.domain.xy - Nur SSL, Verbindung nur mit Proxyservern herstellen, deren Zertifikat einen der folgenden Prinzipalnamen enthält: msstd: owa.domain.xy
Server: mailschleuder.nl1.domain.xy
username .. / kennwort

Bis gesten mit Windows 2008 R2 und Exchange 2010 hat noch alles gut funktioniert.

Info: iPhones, Tablets etc. verbinden sich nach Rückfrage, ob das Zertifikat angenommen werden soll, sauber.

Ich hoffe, da hat noch jemand eine Idee?

Beste Grüße

Jörg

Content-Key: 294349

Url: https://administrator.de/contentid/294349

Ausgedruckt am: 01.08.2022 um 09:08 Uhr

Was bedeutet der Zielprinzipalname ist falsch?

Wie kann ich Outlook im abgesicherten Modus starten?