Hallo SP-Team hallo SP-User,
habe folgendes Problem: seit einiger Zeit wird mir (da mein Outlook über http die Mails vom Exchange abholt) beim Start von Outlook immer eine Zertifikatswarnung angezeigt. Es ist das Zertifikat des Proxys sprich der UTM (firewall.foo.local). Wie kann ich das Zertifikat austauschen ?
mfg Sandro
Zertifikat austauschen
Moderator: Securepoint
Das ist irgendwie nicht die richtige Frage 
Korrekte Fragestellung: warum WIRD überhaupt das Zertifikat der Firewall angezeigt? Denn dieses Zertifikat wird nur zurückgegeben, wenn sie das User-Interface der Firewall ansprechen (Ausnahme: v11 mit SSL-Interception).
Ich denke eher, da ist die Portweiterleitung falsch konfiguriert und der Client fällt dann auf ein anderes Protokoll zurück.
Korrekte Fragestellung: warum WIRD überhaupt das Zertifikat der Firewall angezeigt? Denn dieses Zertifikat wird nur zurückgegeben, wenn sie das User-Interface der Firewall ansprechen (Ausnahme: v11 mit SSL-Interception).
Ich denke eher, da ist die Portweiterleitung falsch konfiguriert und der Client fällt dann auf ein anderes Protokoll zurück.
Klingt für mich nach einem Problem mit der Namensauflösung. Hierzu einige Fragen:
1. Haben Sie einen DNS-Server im Einsatz und und dort z.B. einen A-record gesetzt, so dass der Name Mailserver (verm. Exchange) netzintern auf die interne IP-Adresse aufgelöst wird?
2. Wird die Securepoint ebenfalls zur Namensauflösung herangezogen (wird z.B. per DHCP als 2. DNS-Server gesetzt)?
Ich habe einen solchen Fehler schon öfters zu Gesicht bekommen. Da lag es dann meistens daran, dass ein Router als 2. DNS hinterlegt war. Wenn die Namensauflösung dann (aus welchem Grund auch immer) über den 1. DNS (der korrekt aufgelöst hat) fehlgeschlagen ist, wurde der Router oder die UTM zur Auflösung herangezogen. Hier war dann meistens ein externer DNS hinterlegt, so dass dann hier die externe IP-Adresse zurückgeliefert wurde.
1. Haben Sie einen DNS-Server im Einsatz und und dort z.B. einen A-record gesetzt, so dass der Name Mailserver (verm. Exchange) netzintern auf die interne IP-Adresse aufgelöst wird?
2. Wird die Securepoint ebenfalls zur Namensauflösung herangezogen (wird z.B. per DHCP als 2. DNS-Server gesetzt)?
Ich habe einen solchen Fehler schon öfters zu Gesicht bekommen. Da lag es dann meistens daran, dass ein Router als 2. DNS hinterlegt war. Wenn die Namensauflösung dann (aus welchem Grund auch immer) über den 1. DNS (der korrekt aufgelöst hat) fehlgeschlagen ist, wurde der Router oder die UTM zur Auflösung herangezogen. Hier war dann meistens ein externer DNS hinterlegt, so dass dann hier die externe IP-Adresse zurückgeliefert wurde.
Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir ersteinmal ein Bier! - Homer Simpson