Halle wir haben hier einen 2010 Server mit OWA. Seit gestern ist dies aber nicht mehr erreichbar, beim Aufruf der Seite kommt ein Fehler das das zertifikat widerrufen wurde. Man kann das ganze umgehen, indem man unter den Einstellungen die Haken bei überpprüfen von gespperrten Zertifiktaen entfernt ( im Browser). Dies ist jedoch sehr aufwenig es für alle PCs zu machen und behebt das problem nicht wirklich, es müsste sich ja um ein zentrales Exchange problem handeln. Da es alle PCs ( sowohl im Betreib als auch ausserhab ) gleichzeitig betraf. Hat jemand einen Tip?
Das Zertifikat ist abgelaufen.
Solution1: Ein neues Legacy Zertifikat erwerben
Solution2: Eine CA installieren
Solution3: Via Gruppenrichtlinie, die greift jedoch nicht bei Smartphones sowie allen externen Clients
Ich kann nur raten.
Aufgrund Deiner Frage gehe ich davon aus, dass das Zertifikat (genauso wie in der Fehlermeldung beschrieben) nicht mehr gültig ist. Also muß das SSL Zertifikat erneuert werden denn OWA geht von einem gesicherten SSL Zugriff aus.
Warum aber das Zertifikat nicht mehr gültig ist usw. ist eine separate Frage.
handelt es sich bei dem Zertifikat f. OWA um ein selbst ausgestelltest Zertifikat oder ist es ein eingebundenes Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle?
Welchen Weg geht ein Browser zum OWA?
Grundsätzlich kann man das Problem beheben, indem man das widerrufene Zertifikat ersetzt. Je nach Struktur mit einem neuen, selbst erstellten, oder auch wahlweise mit einem offiziellen Zertifikat.
In der EMC gibt’s unter ‚Serverkonfiguration‘ einen Überblick der verwendeten Zertifikate - hier müsste auch das fehlerhafte zu erkennen sein.
Dort sollten Sie auf jeden Fall mit der Suche beginnen.
hallo stiftung,
als erstes mußt du rausfinden, welches Zertifikat abgelaufen ist, das Serverzertifikat oder das Webzertifikat.
Dementsprechend ein neues Zertifikat für den jeweiligen Zweck ausstellen.
Wenn Serverzertifikat, dann bei den Clients in die vertrauenswürdigen Stammzertifizierungsstelle importieren