Skip to main content

Windows Server 2011 SBS: Zertifikat funktioniert nicht mehr; Outlook 2010, OWA, Autodiscover

SBS 2011 Zertifikat erneuern

Problem

In Outlook 2010 lässt sich ein Exchange-Konto nicht anlegen. Outlook soll sich per HTTP over RPC mit dem Exchange-Server 2010 eines Microsoft Windows Small Business Server 2011 (SBS2011) verbinden. Es bleibt aber getrennt. Dies scheint mit dem Serverzertifikat zusammenzuhängen.

Fehlermeldung

"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Zertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebseite... Von Outlook kann keine Verbindung mit dem Proxyserver hergetsellt werden (Fehlercode 10)"

tt fehler prox server

Lösung

Für diesen Fehler gibt es wieder mehrere Ursachen und dementsprechend unterschiedliche Lösungsansätze. Ein Installation einer Server-Rolle kann fehlgeschlagen sein, oder wurde mit Fehlern abgeschlossen. Zertifikate können ablaufen.


Variante 1

Selbstausgegebene Zertifikate sind standardmäßig nur zwei Jahre gültig. Die Zertifikate überprüfen wir gelegentlich über den IIS und erneuern Sie darüber.

Dazu einfach in der Suche IIS eingeben und die IIS-Manager-Konsole öffnen. Links seinen Server wählen und im mittleren Bereich Serverzertifikate anklicken.

 

IIS-Manager

 

Dann werden die vorhandenen Zertifikate angezeigt. Uns interessieren die Zertifikate mit der Vorlage Webserver. Die Zertifikate mit der externen Adresse des Servers wollen erneuert werden. Um sicher zu gehen, diese einfach löschen und neu als Domainzertifikat erstellen.

IIS-Manager - Domänenzertifikate  IIS-Manager

 

Alle Felder müssen ausgefüllt werden. Gemeinsamer Name ist am besten der externe Servername voll qualifiziert (FQDN). Als Zertifizierungsstelle ist meist nur der lokale Server angegeben und muss einfach angeklickt werden.


Variante 2

Man könnte auch versuchen, das Zertifikat über die Netzwerkfreigabe zu installieren:

Unter \\<sbs2011-Servername>\Public\Downloads\ liegen die Zertifikate als Paket und sogar für Mobile Geräte als Zip.


 Zusätzliche Massnahmen

  • "Enable-ExchangeCertificate -Services SMTP" in der Exchange-Powershell als Administrator ausführen
  • In der Exchange-Verwaltungskonsole => Serverkonfiguration => Im unteren Bereich Exchange-Zertifikate das gewünschte Zertifikat mit der Rechten Mouse anklicken…

exchange-verwaltungs-konsole

  • … “dem Zertifikat Dienste zuordnen”

tt Zertifikats-Dienste

  •  … Dem Assistenten folgen und ein Häckchen bei SMTP und IIS-Dienste setzen, bisheriges Standardzertifikat ersetzen

 tt Zertifikats-Dienste2

  • Sollte bei Klick auf weiter ein Dialog erscheinen, ob die Standard-Zuordnung ersetzt werden soll, entsprechend auswählen (normalerweise ja)

Diese Tipps dienen als knowledgebase zur internen Nutzung. Es steht natürlich jedem frei, dieses Wissen auf eigene Gefahr anzuwenden. Wir empfehlen, den Rat Ihres Netzwerk-Administrators einzuholen, oder uns mit der Lösung Ihres Problems zu beauftragen. Verwendete Markennamen und Warenzeichen sind Namen/Eigentum der jeweiligen Firmen/Hersteller.

No video selected.

Zugehörige Artikel