Beenden Sie einen Outlook-Zertifikatfehler, bevor schwerwiegende Probleme auftreten

Strom von Helpdesk-Tickets. Es beginnt, wenn die Benutzer Outlook öffnen und anstelle ihres Posteingangs eine Meldung über einen Zertifikatfehler erhalten. In den meisten Fällen können Benutzer durch die Nachricht klicken und mit ihrem Tag fortfahren. Es gibt jedoch schwerwiegendere Zertifikatfehler, die Probleme mit dem Abwesenheitsassistenten und freien / beschäftigten Informationen verursachen können.

Es gibt verschiedene Probleme, die dazu führen können, dass Outlook einen Zertifikatfehler anzeigt. Die drei häufigsten Ursachen sind jedoch:

Entdecken Sie ungültige Zertifikatsnamen

Ein ungültiger Zertifikatnamenfehler kann auftreten, wenn der Antragstellername oder das SAN nicht mit der von Exchange verwendeten URL übereinstimmt. In den meisten Fällen tritt dieses Problem entweder auf, wenn ein Zertifikat falsch konfiguriert wurde oder wenn ein Setup-Problem mit dem Zertifikat vorliegt Domain Name System Datensatz für den Exchange-AutoErmittlungsdienst.
Outlook besteht aus zwei Schritten, um den AutoErmittlungsdienst für die Exchange Server-Bereitstellung eines Unternehmens zu ermitteln. Zunächst wird nach der URL für die automatische Erkennung im Dienstverbindungspunkt gesucht. Dann sucht Outlook a Host (A) -Datensatz Dies entspricht der vom Dienstverbindungspunktobjekt angegebenen URL.
Dieser Vorgang schlägt fehl, wenn der Benutzer keine interne Verbindung verwendet. In diesem Fall sucht Outlook nach einem Ein Rekord das passt zum Benutzer SMTP (Simple Mail Transfer Protocol) Domain. Wenn dies nicht funktioniert, hängt Outlook die automatische Erkennung an den SMTP-Domänennamen des Benutzers an – automatische Erkennung. .com – und versucht dann, eine Übereinstimmung zu finden Ein Rekord.
Wenn Outlook immer noch keine passende finden kann Ein RekordAnschließend wird ein Dienstdatensatz (SRV) verwendet, um den AutoErmittlungsdienst zu finden. Outlook kann den AutoErmittlungsdienst über eine der beiden Adressen finden Ein Rekord oder ein SRV. Überprüfen Sie diese Datensätze auf ordnungsgemäße Konfiguration. Es gibt einige Möglichkeiten, dies zu tun. In der Regel ist es jedoch am besten, eine Eingabeaufforderung auf dem Computer zu öffnen, auf dem der Outlook-Client ausgeführt wird. Geben Sie als Nächstes die folgenden Befehle ein:
CD
CD Windows System32
Nslookup
Setze Typ = A.
Autodiscover. .com
Set type = SRV
_Autodiscover._tcp. .com
In dieser Sequenz werden der abgefragte Nameserver, die AutoErmittlungs-URL und die AutoErmittlungs-IP-Adresse angezeigt.
Öffnen Sie nun die Exchange-Verwaltungsshell und geben Sie den folgenden Befehl ein:
Get-ExchangeCertificate | Objekt auswählen *
Dieser Befehl listet die Zertifikate auf dem Server auf und zeigt die Attribute für jedes Zertifikat an, z. B. den Anzeigenamen des Zertifikats, den Betreffnamen, die erweiterte Schlüsselnutzung und die Dienste. Administratoren können anhand dieser Informationen bestimmen, welches Zertifikat der AutoErmittlungsdienst verwendet und ob sie ein Zertifikat erneut ausstellen müssen, um eine Nichtübereinstimmung zu korrigieren.

Befehl Get-ExchangeCertificate
Abbildung A: Mit dem Befehl Get-ExchangeCertificate werden die Zertifikatdetails auf dem Exchange Server aufgelistet.

Suchen Sie nach abgelaufenen Zertifikaten

Ein Outlook-Zertifikatfehler kann auftreten, wenn ein Zertifikat abgelaufen ist. Öffnen Sie den Zertifikatspeicher des Servers und überprüfen Sie das Ablaufdatum des Zertifikats. Zertifikate befinden sich normalerweise in der Zertifikatskonsole unter Zertifikate> Persönlich> Zertifikate. Doppelklicken Sie auf das Zertifikat, um dessen Ablaufdatum anzuzeigen (Abbildung B). Wenn das Zertifikat abgelaufen ist, erneuern Sie es.

Ablaufdatum des Zertifikats
Abbildung B: Doppelklicken Sie im Zertifikatspeicher des Servers auf das Zertifikat, um dessen Ablaufdatum zu überprüfen.

Alternativ können Administratoren mit dem folgenden Befehl in der Liste nach abgelaufenen Zertifikaten suchen Exchange-Verwaltungsshell::
Get-ExchangeCertificate | Select-Object Subject, NotAfter

Exchange Management Shell-Zertifikatbefehl
Abbildung C: Das Cmdlet Get-ExchangeCertificate zeigt das Ablaufdatum des Zertifikats an.

Korrigieren Sie nicht vertrauenswürdige Zertifikate

Eine weitere mögliche Ursache für einen Outlook-Zertifikatfehler ist, dass der PC, auf dem Outlook ausgeführt wird, der Zertifizierungsstelle nicht vertraut. Dies sollte kein Problem sein, wenn das Zertifikat von einer bekannten kommerziellen Zertifizierungsstelle stammt. Einige Organisationen verwenden jedoch eine interne Zertifizierungsstelle für Unternehmen.
Windows-Server, die als Unternehmenszertifizierungsstelle konfiguriert sind, enthalten normalerweise einen integrierten Webserver zum Ausstellen von Zertifikatanforderungen. Derselbe Webserver enthält auch eine Option zum Herunterladen von a Zertifizierungsstelle (CA) Zertifikat (Abbildung D).

Laden Sie ein CA-Zertifikat herunter.
Abbildung D: Windows-basierte Unternehmenszertifizierungsstellen bieten die Möglichkeit, ein CA-Zertifikat herunterzuladen.

Administratoren können dieses CA-Zertifikat in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen des Clientcomputers importieren (Abbildung E). Dadurch kann der Computer der Zertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat.

Vertrauenswürdige Stammzertifizierungsstelle
Abbildung E: Importieren Sie das CA-Zertifikat in den Speicher für vertrauenswürdige Stammzertifizierungsstellen des Computers.

Die Korrektur eines Outlook-Zertifikatfehlers erfordert viel Arbeit. In den meisten Fällen tritt der Fehler auf, weil der Betreff oder der alternative Betreff des Zertifikats falsch ist. In diesen Fällen sollte das Problem durch Ersetzen des Zertifikats behoben werden.

Similar Posts

Leave a Reply