In Outlook wird das Dialogfeld Sicherheitshinweis angezeigt, wenn Exchange ein selbst signiertes Zertifikat verwenden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2006728 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie Microsoft Office Outlook 2007 starten, wird sinngemäß die folgende Sicherheitswarnung:

Wurde das Sicherheitszertifikat von einer Firma ausgestellt, die Sie nicht als vertrauenswürdig eingestuft haben.

Darüber hinaus ist der Name eines Microsoft Exchange Server 2010-Servers, der die ClientAccess-Serverfunktion hostet im Dialogfeld aufgeführt. In der folgende Abbildung ist ein Beispiel für diese Sicherheitswarnung. 

Security Alert dialog box with certificate warning

Wenn Sie auf Zertifikat anzeigen klicken, und Sie dann den Zertifizierungspfad wählen, ist die CA-Stammzertifikat nicht vertrauenswürdig. Dies liegt daran, dass das Zertifikat nicht im Speicher Vertrauenswürdige Stammzertifizierungsstellen auf dem Client ist. Außerdem ist der Name des 2010 Exchange-Servers, auf dem die ClientAccess-Serverfunktion hostet auf die Registerkarte Zertifizierungspfad aufgeführt. Die folgende Abbildung zeigt die Informationen, die Sie finden möglicherweise auf die Registerkarte Zertifizierungspfad.

Certification Path tab in the View Certificate dialog box

Sie erwarten nicht diese Sicherheitswarnung, da der Outlook-Client eine Domäne beigetretenen Arbeitsstation ist, und die Verbindung mit Exchange über ein internes Netzwerk herstellen.

Ursache

Dieses Problem tritt auf, wenn folgende Bedingungen zutreffen:

  • Sie haben einen Exchange 2007-Server, der die Clientzugriffsserver-Funktion zusammen mit einem 2010 Exchange-Server hostet, die ClientAccess-Serverfunktion in der Umgebung hostet. 
  • Ihr Postfach befindet sich auf einem 2010 Exchange-Server, die die Postfachfunktion hostet. 
  • Das Zertifikat, das auf dem Exchange-2010 Server installiert ist, auf dem die ClientAccess-Serverfunktion hostet ist selbstsigniert.

Dieses Problem tritt auf, weil der Microsoft Exchange Server 2007-Server, der die ClientAccess-Serverfunktion hostet die Anforderung der AutoErmittlung umleitet, die von Outlook ausgegeben wird. Die Umleitung, die Exchange 2007-Server ausgibt, verweist den 2010 Exchange-Server, der auf die Clientzugriffsserver-Funktion befindet. Da der Server mit Exchange 2010 ein selbstsigniertes Zertifikat verwendet werden, vertraut Outlook kann nicht das Zertifikat, tritt die Umleitung.

Lösung

, Um dieses Problem zu beheben Sie ein Zertifikat, das kein selbst signiertes Zertifikat auf dem Server Exchange 2010 ist, die die ClientAccess-Serverfunktion hostet installieren müssen. Dieses Zertifikat kann sein, um eine, die ein Zertifizierungsstelle Server in Ihrer Organisation ausstellt oder um eine, die eine Drittanbieter-Zertifizierungsstelle ausstellt.

, Wenn Sie ein Zertifikat, das nicht selbstsigniert ist installieren können, auf dem Server Exchange 2010, können Sie die folgende Problemumgehung auf Arbeitsstationen verwenden auf denen Outlook installiert ist. Diese Schritte installieren das selbstsignierte Zertifikat vom Exchange-2010 Server in den Speicher vertrauenswürdiger Stammzertifizierungsstellen auf der Arbeitsstation. Gehen Sie hierzu folgendermaßen vor:

  1. Starten Sie Outlook.
  2. Klicken Sie im Dialogfeld Sicherheitshinweis auf Zertifikat anzeigen.
  3. Im Dialogfeld Zertifikat anzeigen klicken Sie auf Zertifikat installieren.

    General tab in the View Certificate dialog box
  4. In der Zertifikatimport-Assistenten, gehen Sie folgendermaßen vor:
    1. Auf der Seite Zertifikatspeicher des Assistenten klicken Sie auf setzen Sie alle Zertifikate in folgendem Speicher speichern, und klicken Sie dann auf Durchsuchen.

      Certificate Store section of the Certificate Import Wizard
    2. In das Dialogfeld Zertifikatspeicher auswählen, klicken Sie auf Vertrauenswürdiger Stammzertifizierungsstellen, und klicken Sie dann auf OK.

      Select Certificate Store dialog box
    3. Klicken Sie auf der Seite Zertifikatspeicher des Assistenten auf Weiter.
    4. Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.
    5. Klicken Sie auf Ja, wenn Sie aufgefordert werden, um die Installation des Zertifikats zu bestätigen.

      Confirmation prompt to install certificate
    6. Klicken Sie auf OK, wenn Sie aufgefordert werden, dass der Import erfolgreich war.
    7. Klicken Sie auf OK, um das Dialogfeld Zertifikat anzeigen zu schließen.
    8. Klicken Sie auf Ja in das Dialogfeld Sicherheitswarnung, um den Vorgang fortzusetzen, Outlook zu starten.
    9. Beenden und Neustarten von Outlook.

      Nun, Sie erhalten nicht die Sicherheit Warnung aus, wenn Sie Outlook starten.

, Nachdem Sie das Zertifikat zu, installieren indem Sie dieses Verfahren verwenden, können Sie bestätigen, dass das Zertifikat auf dem Client korrekt installiert ist. Gehen Sie hierzu folgendermaßen vor:

  1. Start Windows Internet Explorer.
  2. Klicken Sie im Menü Extras auf Internetoptionen.
  3. Klicken Sie auf der Registerkarte Inhalt auf Zertifikate.
  4. Klicken Sie im Dialogfeld Zertifikate auf die Registerkarte Vertrauenswürdige Stammzertifizierungsstellen.
  5. Scrollen Sie in der Liste der installierten Zertifikate, das Zertifikat für Ihren Server zu finden.

    Installed certificates in Windows Internet Explorer

    Hinweis:Im folgenden Szenario, in dem Sie ein selbst signiertes Zertifikat auf Ihrem Server Exchange 2010 verwenden, zeigt Outlook nicht das Dialogfeld Sicherheitshinweis, wenn die beiden folgenden Bedingungen erfüllt sind:
    • Das Zertifikat aufgeführt.
    • Das Datum in der Spalte Ablaufdatum erreicht wurde.

Weitere Informationen

So finden Sie heraus, ob Sie ein selbst signiertes Zertifikat verwenden

Ermittelt, ob Sie ein selbst signiertes Zertifikat auf dem Server Exchange 2010 verwenden, die die ClientAccess-Serverfunktion hostet, gehen Sie folgendermaßen vor:

  1. Start Exchange-Verwaltungskonsole auf 2010 ein Exchange-Server.
  2. Wählen Sie die Serverkonfiguration in der Konsole-Struktur.
  3. Wählen der Server, auf die Clientzugriffsserver-Funktion im Arbeitsbereich befindet.
  4. Den Wert unter der Self-Signed Spalte gibt an, ob ein selbst signiertes Zertifikat installiert ist, wie in der folgenden Abbildung dargestellt.

    Self-signed certificate in the Exchange Management Console

Tritt auf, warum die Umleitung

Erstellt genau wie in Exchange 2007, wenn mehr als einen Clientzugriffsserver installiert ist, das Exchange-Setup einen Eintrag für die AutoErmittlung Service Connection Point (SCP) in Active Directory-Domänendienste (AD DS) für jeden Clientzugriffsserver. Wenn ein Domäne verbundene Client eine Verbindung zu AD DS herstellt, wird der Outlook-Client (Outlook 2007 oder höher) auf der AD DS authentifiziert und dann versucht, die für die AutoErmittlung SCP-Objekte zu finden, die während des Setups von Exchange erstellt wurden. Nachdem der Client die Instanzen der AutoErmittlungsdienst erhält, der Client eine Verbindung herstellt, um den ersten Client Access-Server in der Liste, die aufgezählt und sortiert ist und der Client erhält dann die Informationen für die automatische Erkennung von diesem Client Access Server.

In einer Umgebung, in denen Exchange 2010 und Exchange 2007 beide vorhanden sind, verwendet der Outlook-Client die erste SCP in der Liste (wahrscheinlich Exchange 2007) mit der AutoErmittlungsdienst in Verbindung setzen. Sogar einen neuen Client oder Personen, die Ihre Exchange-2010 Postfach zum ersten Mal anmelden, werden den Exchange 2007-SCP-Datensatz verwendet werden, da es in der Regel der erste Datensatz in der Datensatzliste SCP ist.

Abhängig von der Exchange-Version für das Postfach des Benutzers, der Exchange 2007-Clientzugriffsserver möglicherweise die Anforderung in den folgenden Szenarien umleiten:

  • Exchange 2007-: Wenn der Benutzer ein Exchange 2007-Postfach verfügt, der Exchange 2007-SP2-Clientzugriffsserver verarbeitet die Anforderung der AutoErmittlung.
  • Exchange 2010: Wenn der Benutzer ein 2010 Exchange-Postfach verfügt, leitet Exchange 2007 SP2-Clientzugriffsserver die Anfrage an einen Exchange 2010-Clientzugriffsserver. Die Redirect-Antwort vom Exchange 2007 SP2-Clientzugriffsserver enthält den URL für die Exchange 2010-Clientzugriffsserver.

Verweis für die automatische Erkennung

Weitere Informationen zu der AutoErmittlungsdienst für Exchange 2007 finden Sie unter den folgenden Artikeln.

White Paper: Exchange 2007-AutoErmittlungsdiensts
http://technet.Microsoft.com/en-us/library/bb332063.aspx

Grundlegendes zu den AutoErmittlungsdienst
ASPX-http://technet.Microsoft.com/en-us/library/bb124251 (EXCHG.140)

Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 2006728 - Geändert am: Freitag, 13. November 2009 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Office Outlook 2007
Keywords: 
kbrapidpub kbnomt kbmt KB2006728 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2006728
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com