Hallo zusammen,
habe seit einiger Zeit ein kleines Problem. Der LanCom Router ersetzt das Firmen-Zertifikat für ActiveSync durch ein Zertifikat von Lancom. Gleiches Enddatum.
Ich denke es kommt von einer SSL-Prüfung??
Hier die Fehlermeldung aus dem Microsoft Remote Connectivity Analyzer
Zertifikatsvertrauensstellung wird überprüft. Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.
Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=autodiscover.XXX.de, E=info@lancom-systems.de, OU=Engineering, O=LANCOM Systems, L=Wuerselen, S=NRW, C=DE zu erstellen. Für das Zertifikat konnte keine Zertifikatkette erstellt werden.
Wie kommt das?
Danke
Martin
LANCOM 1781VA-4G ersetzt SSL Zertifikat
Moderator: Lancom-Systems Moderatoren
Re: LANCOM 1781VA-4G ersetzt SSL Zertifikat
Hi makoe,
das macht das LANCOM garantiert nicht - denn dazu müßte es ja die SSL-Verbindung aufbrechen (Stichwort: SSL-Interception)
Du hast nicht zufällig zuätzlich zum 1781 eine von den UF-Firewalls bei dir in Verwendung? Die machen tatsächlich auch SSL-Interception... Aber dann mußt du auch auf deinem Browser/in deinem Betriebssystem das passende Zertifikat installiert haben, weil der Browser sonst das Zertifikat der Firewall anmeckert. Das sollte aber auch im Handbuch zur UF-Firewall stehen
Gruß
Backslash
das macht das LANCOM garantiert nicht - denn dazu müßte es ja die SSL-Verbindung aufbrechen (Stichwort: SSL-Interception)
Du hast nicht zufällig zuätzlich zum 1781 eine von den UF-Firewalls bei dir in Verwendung? Die machen tatsächlich auch SSL-Interception... Aber dann mußt du auch auf deinem Browser/in deinem Betriebssystem das passende Zertifikat installiert haben, weil der Browser sonst das Zertifikat der Firewall anmeckert. Das sollte aber auch im Handbuch zur UF-Firewall stehen
Gruß
Backslash
Re: LANCOM 1781VA-4G ersetzt SSL Zertifikat
Ist der Router eventuell per HTTPS von außerhalb erreichbar? Also Management oder IPSec over HTTPS?
LCS NC/WLAN
Re: LANCOM 1781VA-4G ersetzt SSL Zertifikat
Hallo 5624,
Nein ist nicht eingestellt.
Router von der WAN-Seite nicht Managementbar.
Danke
Martin
Nein ist nicht eingestellt.
Router von der WAN-Seite nicht Managementbar.
Danke
Martin
Re: LANCOM 1781VA-4G ersetzt SSL Zertifikat
Hallo zusammen,
habe nach dem Ratschlag von backslash nochmal alle Einstellungen geprüft.
Und Asche auf mein Haupt, es war ein Konfigurationsfehler vom Exchange. Durch abschalten einer Leitung wurden die DNS-Einträge nicht aktualisiert. Deshalb war eine Auflösung nicht Ordnungsgemäß.
Warum dann ein LANcom Zertifikat auftauchte, das das gleiche Ablaufdatum hatte wie mein Exchange Zertifikat kann ein Zufall sein.
Oder ich habe einfach noch zu wenig Ahnung.
Jetzt ist der DNS wieder richtig und welch Wunder, alles läuft wieder supi.
Danke an alle.
Gruß
Martin
habe nach dem Ratschlag von backslash nochmal alle Einstellungen geprüft.
Und Asche auf mein Haupt, es war ein Konfigurationsfehler vom Exchange. Durch abschalten einer Leitung wurden die DNS-Einträge nicht aktualisiert. Deshalb war eine Auflösung nicht Ordnungsgemäß.
Warum dann ein LANcom Zertifikat auftauchte, das das gleiche Ablaufdatum hatte wie mein Exchange Zertifikat kann ein Zufall sein.
Oder ich habe einfach noch zu wenig Ahnung.
Jetzt ist der DNS wieder richtig und welch Wunder, alles läuft wieder supi.
Danke an alle.
Gruß
Martin