Hallo allen,
Het betreft een SBS2008 server met Exchange 2007 en de clients hebben Outlook 2007.
Ik ben al zo'n 5 uur aan het uitzoeken waardoor de certificaatfout wordt veroorzaakt.
Dit gaat voor een klant die kantoor heeft in het buitenland. De server en clients stonden hier en werkte allemaal goed.
De server hebben we verplaatst naar een datacenter in Nederland en sindsdien zijn de problemen ontstaan.
profielen op clients omgezet van domain naar lokaal en op de clients wordt bij het opstarten van de PC direct automatisch een VPN verbinding opgezet naar de server.
Dus de mapdrives kunnen direct benaderd worden en de mail kan ook worden ingeladen.
Het ontvangen en versturen gaat verder nu prima en is dus in orde.
De certificaat melding is:
(vinkje) The security certificate is from a trusted certifying authority
(vinkje) The security date is valid
(kruisje) The name on the security certificate is invalid or does not match the name of the site
Nu heb ik de DNS en alle Exchange instellingen nagelopen. Dit staat allemaal ingesteld op remote.domein.lu
Het certificaat heb ik geinstalleerd op de clients.
Maar als ik de details bekijk van het certicifaat die de fout geeft staat hier iets anders:
Issued to: *.hostpack.lu
Issued by: RapidSSL CA
Dit blijkt een aangekocht certicaat te zijn???
Het gehele netwerk werd beheerd door een lokale IT bedrijf in Luxemburg, maar door omstandigheden zijn ze naar ons overgestapt (zijn Nederlands met een bedrijf in Luxemburg).
Na zoeken lijkt *.hostpack.lu gekoppeld te zijn aan P&T (P&T is hun ISP in Luxemburg).
Ik heb o.a. dit soort zaken allemaal doorlopen en dit is allemaal in orde:
http://www.jaapwesselius....over-certificaat-melding/
Tevens is nu nog een check aan het draaien via http://www.testexchangeconnectivity.com, hiervan heb ik de uitslagen dus nog niet binnen.
Vindt het wel vreemd, er wordt een VPN verbinding opgezet waardoor de clients in feite eigenlijk dus binnen het domain netwerk komen, welke een IP krijgen vanaf de DHCP van de SBS server.
Zelf werk ik ook op afstand van mijn Exchange server en heb dit probleem nog nooit gezien.
Ik ben nu even ten einde raad...
Heb heel internet afgestruind en ik kom nu niet meer verder.
PS: Als ik de Exchange account in mijn eigen Outlook instel, dus vanuit Nederland, dan krijg ik dezelfde certificaat melding. Dus ook van *.hostpack.lu.
Dus blijkbaar staat dit 'ergens' op de server, maar kan dit met geen mogelijkheid 'vinden'.
Als ik OWA opstart, krijg ik niet de bekende pagina dat je kan kiezen voor "Pagina sluit of Toch doorgaan".
Ik kom direct op de OWA pagina. Wel zie ik in de adressenbalk 'certificaatfout'.
Hierin staat het certificaat:
Verleend aan: remote.domein.lu
Verleend door: domein-SERVERNAAM-CA
Dat klopt dan toch weer wel, maar toch geeft die een certificaatfout. Ook wel weer vaag.
Ook als ik de certificaten ophaal, krijg ik het volgende:
Subject : CN=remote.domein.lu
Thumbprint : E2F52698AFB4219B12324504A45336D03A186D90
Services : IMAP, POP, IIS, SMTP
Subject : CN=servernaam.domein.local
Thumbprint : D986FB655D87B08C92ECD76DDE7DB9ED03C3B0BA
Services : IMAP, POP, SMTP
Subject : CN=remote.domein.lu
Thumbprint : CC6AEEE0C465E4372E659C99449A030DF7C2DE9E
Services : IMAP, POP, SMTP
Subject : CN=remote.domein.lu
Thumbprint : A43CD5B56E6D3B0B3C21DD5B0AF3E91A6DEECDD9
Services : IMAP, POP, SMTP
Subject : CN=Sites
Thumbprint : 571F0ECCB24BFC4FFFE29DCA31E1D98BDA49FA39
Services : IMAP, POP, SMTP
Subject : CN=DOMEIN-SERVERNAAM-CA
Thumbprint : 5CA44ED63F1AD784A22F15E39C11B95EFCD20B4F
Services : None
Subject : CN=WMSvc-WINDOMEIN-RSPEUFSC
Thumbprint : 416A11AA914AE856559F2C905AB7FEE64D954D38
Services : None
Subject : CN=SERVERNAAM.domein.local
Thumbprint : 1B7E76418763586429336B5E7AC97459DD364574
Services : IMAP, POP
in SBS console staat er tevens maar 1 certificaat welke ik dus ook op de clients heb geinstalleerd.
Ik hoop hierbij dan ook dat wellicht iemand hier nog enige mogelijkheden weet om dit probleem te tackelen.
Alvast bedankt!
Het betreft een SBS2008 server met Exchange 2007 en de clients hebben Outlook 2007.
Ik ben al zo'n 5 uur aan het uitzoeken waardoor de certificaatfout wordt veroorzaakt.
Dit gaat voor een klant die kantoor heeft in het buitenland. De server en clients stonden hier en werkte allemaal goed.
De server hebben we verplaatst naar een datacenter in Nederland en sindsdien zijn de problemen ontstaan.
profielen op clients omgezet van domain naar lokaal en op de clients wordt bij het opstarten van de PC direct automatisch een VPN verbinding opgezet naar de server.
Dus de mapdrives kunnen direct benaderd worden en de mail kan ook worden ingeladen.
Het ontvangen en versturen gaat verder nu prima en is dus in orde.
De certificaat melding is:
(vinkje) The security certificate is from a trusted certifying authority
(vinkje) The security date is valid
(kruisje) The name on the security certificate is invalid or does not match the name of the site
Nu heb ik de DNS en alle Exchange instellingen nagelopen. Dit staat allemaal ingesteld op remote.domein.lu
Het certificaat heb ik geinstalleerd op de clients.
Maar als ik de details bekijk van het certicifaat die de fout geeft staat hier iets anders:
Issued to: *.hostpack.lu
Issued by: RapidSSL CA
Dit blijkt een aangekocht certicaat te zijn???
Het gehele netwerk werd beheerd door een lokale IT bedrijf in Luxemburg, maar door omstandigheden zijn ze naar ons overgestapt (zijn Nederlands met een bedrijf in Luxemburg).
Na zoeken lijkt *.hostpack.lu gekoppeld te zijn aan P&T (P&T is hun ISP in Luxemburg).
Ik heb o.a. dit soort zaken allemaal doorlopen en dit is allemaal in orde:
http://www.jaapwesselius....over-certificaat-melding/
Tevens is nu nog een check aan het draaien via http://www.testexchangeconnectivity.com, hiervan heb ik de uitslagen dus nog niet binnen.
Vindt het wel vreemd, er wordt een VPN verbinding opgezet waardoor de clients in feite eigenlijk dus binnen het domain netwerk komen, welke een IP krijgen vanaf de DHCP van de SBS server.
Zelf werk ik ook op afstand van mijn Exchange server en heb dit probleem nog nooit gezien.
Ik ben nu even ten einde raad...
Heb heel internet afgestruind en ik kom nu niet meer verder.
PS: Als ik de Exchange account in mijn eigen Outlook instel, dus vanuit Nederland, dan krijg ik dezelfde certificaat melding. Dus ook van *.hostpack.lu.
Dus blijkbaar staat dit 'ergens' op de server, maar kan dit met geen mogelijkheid 'vinden'.
Als ik OWA opstart, krijg ik niet de bekende pagina dat je kan kiezen voor "Pagina sluit of Toch doorgaan".
Ik kom direct op de OWA pagina. Wel zie ik in de adressenbalk 'certificaatfout'.
Hierin staat het certificaat:
Verleend aan: remote.domein.lu
Verleend door: domein-SERVERNAAM-CA
Dat klopt dan toch weer wel, maar toch geeft die een certificaatfout. Ook wel weer vaag.
Ook als ik de certificaten ophaal, krijg ik het volgende:
Subject : CN=remote.domein.lu
Thumbprint : E2F52698AFB4219B12324504A45336D03A186D90
Services : IMAP, POP, IIS, SMTP
Subject : CN=servernaam.domein.local
Thumbprint : D986FB655D87B08C92ECD76DDE7DB9ED03C3B0BA
Services : IMAP, POP, SMTP
Subject : CN=remote.domein.lu
Thumbprint : CC6AEEE0C465E4372E659C99449A030DF7C2DE9E
Services : IMAP, POP, SMTP
Subject : CN=remote.domein.lu
Thumbprint : A43CD5B56E6D3B0B3C21DD5B0AF3E91A6DEECDD9
Services : IMAP, POP, SMTP
Subject : CN=Sites
Thumbprint : 571F0ECCB24BFC4FFFE29DCA31E1D98BDA49FA39
Services : IMAP, POP, SMTP
Subject : CN=DOMEIN-SERVERNAAM-CA
Thumbprint : 5CA44ED63F1AD784A22F15E39C11B95EFCD20B4F
Services : None
Subject : CN=WMSvc-WINDOMEIN-RSPEUFSC
Thumbprint : 416A11AA914AE856559F2C905AB7FEE64D954D38
Services : None
Subject : CN=SERVERNAAM.domein.local
Thumbprint : 1B7E76418763586429336B5E7AC97459DD364574
Services : IMAP, POP
in SBS console staat er tevens maar 1 certificaat welke ik dus ook op de clients heb geinstalleerd.
Ik hoop hierbij dan ook dat wellicht iemand hier nog enige mogelijkheden weet om dit probleem te tackelen.
Alvast bedankt!
[ Voor 20% gewijzigd door DaVaRiOuS op 28-08-2012 22:38 ]
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
/u/19931/crop564ae8061f7c3.png?f=community)
/u/93853/lostworld_thumb_small.JPG?f=community)