Hallo an alle,
ich hoffe Ihr könnt mir einen wink in die richtige Richtung geben ;)
Wir haben vor etwa einem Monat unser wildcard Zertifikat erneuert. (lief am 01.10.2020 ab) Dies hat eigentlich ohne Probleme funktioniert.
Neues Zertifikat insalliert, Dienste zugewiesen, altes Zertifikat gelöscht.
So weit so gut. Seit dem 01.10 häufen sich von einigen Leuten die Meldungen, dass Outlook beim starten auf ein abgelaufenes Sicherheitszertifikat hinweist.
Screenshot: ( https://drive.google.com/file/d/1uZDzh_AWVnHrRoa1Dd5KwmvTX7DurCRL/view?usp=sharing )
Ich finde das Zertifikat nicht auf dem Server, wie auch wir haben es ja auch entfernt. Ich habe das neue Zertifikat nochmals neu eingespielt, mit der Hoffnung, dass es dann klappt. Aber leider immer noch das Problem. leider gehen mir die Ideen aus mein Freund Dr. Google brachte mir auch noch nicht die richtige Lösung ;)
Freue mich über jeden Tipp.
LG aus Wien
Gregor
Hallo Gregor,
setzt du vielleicht noch einen Proxy vor dem Exchange Server ein?
Gruß,
Frank
oder einen Loadbalancer mit SSL Offload? (Kemp, F5 etc)
Gruß,
Monthy
Hallo,
Danke euch für die Antworten, entschuldigt das ich erst jetzt zurückschreibe.
Da dieser Fehler bis dato keine Probleme verursacht wurden andere Dinge vorgezogen.
Mittlwerweile habe ich aber neue Infos, aber das Problem noch leider nicht behoben.
Kurz zur Infrastruktur:
es ist nur eine Sophos SG135 als Smarthost vorgesetzt.
Exchange 2019 ist auf einem WS 2019 installiert.
Mittlerweile habe ich ihm das alte Zertifikat nochmal eingesetzt und das neue gelöscht und danach wieder den Vorgang gemacht... (hat nicht geholfen)
Er wollte auch das alte Zertifikat nicht löschen weil es noch mit dem Send Connector verbunden war...
Send Connector neu erstellt, den alten gelöscht... Zertifikat ist nun weg, der Fehler aber immer noch da.
Auf dem ganzen Exchange Server exisitert das abgelaufene Zertifikat nicht mehr.
Lustig ist, dass er mir das nur bei einem Office 2016 macht, 2019 und O365 bringen diese Fehlermeldung nicht.
Die Fehlermeldung tritt auch nur von Extern auf, Intern und VPN kommt keine Fehlermeldung...
Bin dann auf folgendes gestoßen...
Exchange 2013: The Internal Transport Certificate Cannot be Removed (practical365.com)
habe geglaubt das ist es, da beim ersetzen genau das "abgelaufene" Zertifikat angezeigt wurde... (leider, Fehler ist immer noch da mit dem abgelaufenen nicht vorhandenem Zertifikat.)
Bin leider irgendwie am verzweifeln...
LG und danke nochmals soweit!