Outlook das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig

• • Melden
  • Teilen

Moin! 

Die Meldung bekomme ich oben... 

Im IIS habe ich dann unter "Serverzertifkate" ein neues Zertifikat mit dem selben Namen erstellt. (Das Alte abgelaufene ist noch vorhanden)

Leider schmeißt Outlook immer noch die Meldung raus. Wie krieg ich nun Outlook dazu, dass neue Zertifikat zu nutzen? Oder einfach nicht mehr die blöde Meldung anzuzeigen...

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Das alte Zertifikate entfernen und den IIS einmal neu starten. Outlook beenden und neu starten.

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Hi,

am Exchange Server niemals händisch am IIS rumdoktoren. Immer das EAC oder die EMS nuten.

Gruß

Jan

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Und am sbs ggf. Den dazugehörigen wizard benutzen. ;)

• Zitieren

Link zu diesem Kommentar

• Autor

• • Melden
  • Teilen

Hi @Sunny61, habe ich genau so gemacht... leider keine Änderung. Der Fehler in Outlook kommt immer noch,.

Hab jetzt mal an dem Client die Zertifikate in der MMC Konsole anzeigen lassen... unter eigene Zertifikate und Stammzertfikate seh ich die neuen Zertifikate trozdem bemängelt das Outlook noch das alte Zertifikat... boar 

bearbeitet 31. Oktober 2018 von RobDust

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Sag bloß nicht, was du gemacht hast und welche Informationen im Zertifikat stehen, oder welche Art von Zertifikat verwendest. Das könnte glatt dazu verführen, dir helfen zu wollen. ;)

• Zitieren

Link zu diesem Kommentar

• Autor

• • Melden
  • Teilen

vor 1 Stunde schrieb NorbertFe:

Sag bloß nicht, was du gemacht hast und welche Informationen im Zertifikat stehen, oder welche Art von Zertifikat verwendest. Das könnte glatt dazu verführen, dir helfen zu wollen. ;)

Im IIS habe ich  unter "Serverzertifkate" ein neues Zertifikat mit dem selben Namen erstellt. (Das Alte abgelaufene ist nicht mehr vorhanden, warum es das gab weiß ich nicht, hat mein Vorgänger erstellt.) ... das sollte so ein selbsigniertes Zertikat glaub ich sein.

Wie krieg ich einfach das alte Zertifkat aus Outlook raus, welches sich da immer meldet?

bearbeitet 31. Oktober 2018 von RobDust

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Dazu gibt es beim SBS die Assistenten, Exchange kann das auch.

Was gibt denn die Exchange Poweshell bei Get-ExchangeCertificate aus?

Finger weg vom IIS

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Kann ich nur zustimmen. Finger weg vom IIS wenn man nicht weiß, wie und was man dort konfigurieren soll. Get-Exchangecertificate ist der richtige Weg. Dann schauen wir weiter.

• Zitieren

Link zu diesem Kommentar

• Autor

• • Melden
  • Teilen

@NorbertFe

und @Nobbyaushb

PS C:\Users\administrator.Domain> Get-ExchangeCertificate

Die Benennung "Get-ExchangeCertificate" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.

Bei Zeile:1 Zeichen:24
+ Get-ExchangeCertificate <<<<
    + CategoryInfo          : ObjectNotFound: (Get-ExchangeCertificate:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

Das gibt es aus...

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Hi Rob,

hast du die Abfrage lokal auf deiner Kiste gestartet?
 

Starte die Abfrage mal direkt auf dem Exchange-Server in der entsprechenden PowerShell Konsole...

Gruß

Christian

• Zitieren

Link zu diesem Kommentar

• Autor

• • Melden
  • Teilen

Ja wurde direkt am Exchange als admin in der Power Shell ausgeführt

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

Führ es mal in der Exchange Management Shell aus. Das ist das Orange PowerShell Ding.

Link zu diesem Kommentar

• Autor

• • Melden
  • Teilen

ok das ging nun, 

folgendes habe ich erhalten: Bringt euch die Ausgabe vom Befehl weiter?

Es geht um das erste remote.meinedomain.de Zertifikat... dies war abgelaufen, dann habe ich ein neues mit selben Namen erstellt, sowie das alte Zertifikat am Server gelöscht, und auch im "Zertifkatspeicher" des Clients - mmc -> Zertifikate (dort war es auch). Ich brauch das Zertifikat überhaupt nicht, meiner Einschätzung nach.... (Keine Ahnung was mein Vorgänger hier vor hatte)

Aaaaber in Outlook scheint immer noch das alte "verankert" zu sein, wie ihr unten erkennen könnt.
(Wenn ich da auf "Zertifikat anzeigen" klicke, dann sehe ich noch die Details von dem alten)
Auch div. Neustarts haben nicht geholfen. Auch das manuelle hinzufügen des neuen Zertifikates nicht (über Export im IIS und Import in den "Zertifkatspeicher" des Clients.

Kann man nicht irgendwie durch den registry Eintrag oder so die Abfrage "umgehen"? Oder ihm das alte Zertifikat austreiben?

• Zitieren

Link zu diesem Kommentar

• • Melden
  • Teilen

vor 1 Minute schrieb RobDust:

Ich brauch das Zertifikat überhaupt nicht, meiner Einschätzung nach.... (Keine Ahnung was mein Vorgänger hier vor hatte)

Offensichtlich ist deine Einschätzung falsch und "keine Ahnung" stimmt. ;)

Das brauchst du u.a. für den Zugriff auf die Free/Busy Informationen am Exchange. Und deswegen solltest du das neue Zertifikat, dessen Thumbprint du sinnloserweise ja ausgeblaut hast einfach mal an den IIS binden:

Enable-Exchangezertificate -thumbprint sdfsjfsdf9 -services iis

• Zitieren

Link zu diesem Kommentar