Zertifikatkette

Hallo Dimi,

danke für die schnelle Antwort.

Die Konfiguration nach Deinem Link hat sehr gut geklappt.

Allerdings konnte ich damit nur eine Abfrage im SQL-Server stellen.

Bei jeder neuen Abfrage muss die gesamte Konfiguration erneut ausgeführt werden.

Es wäre schön wenn man für eine Sitzung nur die sich ändernden Eingabedaten ändern müsste.

Geht so etwas? Wenn nicht komme ich auch hiermit zurecht.

Noch eine Zusatzfrage:

Wie verhalten sich meine importierten Excel-Daten wenn ich die SQL-Datenbank aktualisiert habe? Kann ich die auch komplett aktualisieren?

MfG

Withold

Hallo

Ich vermute mal, auf dein Problem trifft die folgende Beschreibung zu. auch wenn keine Kette sondern ein einzelnes Zertifikat thematisiert wird.

Wenn Sie SQL Server für SSL-Verbindungen konfigurieren, jedoch kein vertrauenswürdiges Zertifikat auf dem Server installieren, wird SQL Server beim Starten der Instanz ein selbst signiertes Zertifikat generiert. Dieses Zertifikat wird verwendet, um die Anmeldeinformationen
für Clientverbindungen zu verschlüsseln.

Da der SQL-Server sich selbst das Zertifikat gibt, ist er eben keine "vertrauenswürdige Quelle".

Als Lösung könntest du im ersten Ansatz diese Konfiguration versuchen:

https://socalsql.com/2013/09/05/encrypting-sql-...

Bitte markiere meine Antwort als Hilfreich, wenn sie dir geholfen hat.

LG

Dimi

Hallo,



vielen Dank für deine Anfrage.



Warum willst ein SSL Zertifikat für deine Domäne installieren? Was ist das Ziel? Sehe bitte die Informationen

hier, wann man eine Zertifikat für Office 365 benötigt.

Hier findest du auch Informationen über die Office 365 Zertifikatketten.




Freue mich auf deine Rückmeldung.



Mit freundlichen Grüßen,

Alexander Petrov

Microsoft Office 365 Support Engineer

Hallo André C.,

bei absolut frischer Installation passiert das Gleiche bei mir. Windows 7 auf anderem Rechner mit Outlook 2010 geht mit Zertifikat als normaler Standardbenutzer ohne Admin-Rechte.

Windows 8, Office 2013 keine Chance. Schon 3 mal neu eingebunden. Zertifikatkette OK. Geht nur mit als Admin ausführen und bei Benutzer steht Administrator, denn sonst muss für jede solche Operation ein Login mit einem Nutzer mit Admin-Rechten erfolgen. Die
Einstellungen sind 1 zu 1 aus Windows 7 und Outlook eingegeben worden.

Frag Dich mal weiter, wegen der Rechteübernahme. Windows 8 hat da ein Problem!

Viele Grüße.

Andreas

Hallo Desislava,

vielen Dank für Deine Hilfestellung. Ja, ich verwalte den DNS-Server selber. Hier meine Einstellungen:

$TTL 3600

@ IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. (

2015121600 ; serial

14400 ; refresh

1800 ; retry

604800 ; expire

86400 ) ; minimum

@ IN NS robotns3.second-ns.com.

@ IN NS robotns2.second-ns.de.

@ IN NS ns1.first-ns.de.

@ IN A 176.9.202.158

dms IN A 176.9.202.158

domsrv01 IN A 176.9.202.158

egw IN A 176.9.202.158

egwsrv04 IN A 176.9.202.157

esxi IN A 176.9.54.98

grpsrv03 IN A 88.198.5.216

hypsrv01 IN A 88.198.5.201

localhost IN A 127.0.0.1

winsrv02 IN A 88.198.5.213

www IN A 176.9.202.158

zeiterfassung IN A 176.9.202.158

autodiscover IN CNAME autodiscover.outlook.com.

enterpriseenrollment IN CNAME enterpriseenrollment.manage.microsoft.com.

enterpriseregistration IN CNAME enterpriseregistration.windows.net.

ftp IN CNAME @

loopback IN CNAME localhost

lyncdiscover IN CNAME webdir.online.lync.com.

msoid IN CNAME clientconfig.microsoftonline-p.net.

sip IN CNAME sipdir.online.lync.com.

webmail IN CNAME @

@ IN MX 0 matroguben-de01c.mail.protection.outlook.com.

_sipfederationtls._tcp IN SRV 100 1 5061 sipfed.online.lync.com.

_sip._tls IN SRV 100 1 443 sipdir.online.lync.com.

@ IN TXT "v=spf1 include:spf.protection.outlook.com -all"

@ IN TXT "MS=ms94448758"

Hier nun das Textergebnis des Outllok-Check:

Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** zu testen.

Fehler beim Testen der AutoErmittlung.

Weitere Details

Verstrichene Zeit: 52476 ms.

Testschritte

Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden.

Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden.

Weitere Details

Verstrichene Zeit: 52476 ms.

Testschritte

Es wird versucht, die mögliche AutoErmittlungs-URL
matro-guben.de:443/.../Autodiscover.xml zu testen.

Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Weitere Details

Verstrichene Zeit: 25200 ms.

Testschritte

Es wird versucht, den Hostnamen matro-guben.de im DNS aufzulösen.

Der Hostname wurde erfolgreich aufgelöst.

Weitere Details

Zurückgegebene IP-Adressen: 176.9.202.158

Verstrichene Zeit: 7222 ms.

Es wird getestet, ob TCP-Port 443 auf Host matro-guben.de überwacht wird/geöffnet ist.

Der Port wurde erfolgreich geöffnet.

Weitere Details

Verstrichene Zeit: 13423 ms.

Die Gültigkeit des SSL-Zertifikats wird überprüft.

Das Zertifikat hat alle Überprüfungsanforderungen bestanden.

Weitere Details

Verstrichene Zeit: 1943 ms.

Testschritte

Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver matro-guben.de an Port 443 zu erhalten.

Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.

Weitere Details

Antragsteller des Remotezertifikats: E=*** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***, CN=domsrv01.matro-guben.de, C=DE, Aussteller: CN=StartCom Class 1 Primary Intermediate Server CA, OU=Secure Digital Certificate Signing, O=StartCom
Ltd., C=IL.

Verstrichene Zeit: 771 ms.

Der Zertifikatsname wird überprüft.

Zertifikatsnamen erfolgreich überprüft.

Weitere Details

Der Hostname matro-guben.de wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden.

Verstrichene Zeit: 0 ms.

Zertifikatsvertrauensstellung wird überprüft.

Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden.

Testschritte

Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat E=*** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. ***, CN=domsrv01.matro-guben.de, C=DE zu erstellen.

Mindestens eine Zertifikatkette wurde erfolgreich erstellt.

Weitere Details

Insgesamt 2 Ketten wurden erstellt. Die Kette der höchsten Qualität endet bei Stammzertifikat CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL.

Verstrichene Zeit: 14 ms.

Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.

Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt.

Weitere Details

Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft,
wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.

Verstrichene Zeit: 2 ms.

Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.

Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen.

Weitere Details

Das Zertifikat ist gültig. NotBefore = 11/1/2015 5:03:51 PM, NotAfter = 11/1/2016 12:03:27 PM

Verstrichene Zeit: 0 ms.

Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.

Keine Clientzertifikatsauthentifizierung erkannt.

Weitere Details

Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.

Verstrichene Zeit: 1920 ms.

Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.

Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.

Weitere Details

Verstrichene Zeit: 691 ms.

Testschritte

Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL

matro-guben.de:443/.../Autodiscover.xml für Benutzer *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** abzurufen.

Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.

Weitere Details

Es ist eine Webausnahme aufgrund des Empfangs der Antwort „HTTP 404 - NotFound“ von Unknown aufgetreten.

HTTP-Antwortkopfzeilen:

Keep-Alive: timeout=15, max=100

Connection: Keep-Alive

Content-Length: 227

Content-Type: text/html; charset=iso-8859-1

Date: Thu, 17 Dec 2015 22:15:00 GMT

Server: Apache

Verstrichene Zeit: 691 ms.

Es wird versucht, die mögliche AutoErmittlungs-URL
autodiscover.matro-guben.de:443/.../Autodiscover.xml zu testen.

Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Weitere Details

Verstrichene Zeit: 16208 ms.

Testschritte

Es wird versucht, den Hostnamen autodiscover.matro-guben.de im DNS aufzulösen.

Der Hostname wurde erfolgreich aufgelöst.

Weitere Details

Zurückgegebene IP-Adressen: 132.245.75.168, 132.245.22.152, 132.245.250.136, 132.245.37.136, 132.245.81.200, 132.245.46.40, 132.245.71.184, 132.245.59.120, 132.245.15.232, 132.245.21.88, 2a01:111:f400:2814::8, 2a01:111:f400:53ea::8, 2a01:111:f400:f39b::8,
2a01:111:f400:4c00::8, 2a01:111:f400:2c61::8, 2a01:111:f400:2d38::8, 2a01:111:f400:519a::8, 2a01:111:f400:527e::8, 2a01:111:f400:5387::8, 2a01:111:f400:2464::8

Verstrichene Zeit: 2280 ms.

Es wird getestet, ob TCP-Port 443 auf Host autodiscover.matro-guben.de überwacht wird/geöffnet ist.

Der angegebene Port ist blockiert, wird nicht überwacht oder sendet nicht die erwartete Antwort.

Weitere Informationen zu diesem Problem und zu möglichen Lösungen

Weitere Details

Es ist Netzwerkfehler bei der Kommunikation mit dem Remotehost aufgetreten.

.

Verstrichene Zeit: 13927 ms.

Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen.

Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode.

Weitere Details

Verstrichene Zeit: 10943 ms.

Testschritte

Es wird versucht, den Hostnamen autodiscover.matro-guben.de im DNS aufzulösen.

Der Hostname wurde erfolgreich aufgelöst.

Weitere Details

Zurückgegebene IP-Adressen: 132.245.75.168, 132.245.22.152, 132.245.250.136, 132.245.37.136, 132.245.81.200, 132.245.46.40, 132.245.71.184, 132.245.59.120, 132.245.15.232, 132.245.21.88, 2a01:111:f400:2814::8, 2a01:111:f400:53ea::8, 2a01:111:f400:f39b::8,
2a01:111:f400:4c00::8, 2a01:111:f400:2c61::8, 2a01:111:f400:2d38::8, 2a01:111:f400:519a::8, 2a01:111:f400:527e::8, 2a01:111:f400:5387::8, 2a01:111:f400:2464::8

Verstrichene Zeit: 1852 ms.

Es wird getestet, ob TCP-Port 80 auf Host autodiscover.matro-guben.de überwacht wird/geöffnet ist.

Der Port wurde erfolgreich geöffnet.

Weitere Details

Verstrichene Zeit: 1946 ms.

Die Microsoft-Verbindungsuntersuchung überprüft die AutoErmittlung von Host matro-guben.de für die HTTP-Umleitung zum AutoErmittlungsdienst.

Die Umleitungsantwort (HTTP 301/302) wurde erfolgreich empfangen.

Weitere Details

Umleitungs-URL:
autodiscover-s.outlook.com/.../Autodiscover.xml

HTTP-Antwortkopfzeilen:

Pragma: no-cache

X-FEServer: DM2PR10CA0069,DM2PR10CA0069

X-RequestId: 81c31a51-e919-42e9-9679-0214231acc3e

Connection: close

Content-Length: 0

Cache-Control: no-cache

Date: Thu, 17 Dec 2015 22:15:22 GMT

Location:
autodiscover-s.outlook.com/.../Autodiscover.xml

Server: Microsoft-IIS/8.0

X-Powered-By: ASP.NET

Verstrichene Zeit: 1317 ms.

Es wird versucht, die mögliche AutoErmittlungs-URL
autodiscover-s.outlook.com/.../Autodiscover.xml zu testen.

Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

Weitere Details

Verstrichene Zeit: 5827 ms.

Testschritte

Es wird versucht, den Hostnamen autodiscover-s.outlook.com im DNS aufzulösen.

Der Hostname wurde erfolgreich aufgelöst.

Weitere Details

Zurückgegebene IP-Adressen: 132.245.38.82, 132.245.113.194, 132.245.18.194, 132.245.81.178, 132.245.59.18, 132.245.81.162, 132.245.63.226, 132.245.40.34, 132.245.70.98, 132.245.8.2, 2a01:111:f400:506e::2, 2a01:111:f400:51df::2, 2a01:111:f400:5360::2, 2a01:111:f400:854::2,
2a01:111:f400:51ae::2, 2a01:111:f400:3411::2, 2a01:111:f400:8bd::2, 2a01:111:f400:2c60::2, 2a01:111:f400:f367::2, 2a01:111:f400:2c5f::2

Verstrichene Zeit: 1982 ms.

Es wird getestet, ob TCP-Port 443 auf Host autodiscover-s.outlook.com überwacht wird/geöffnet ist.

Der Port wurde erfolgreich geöffnet.

Weitere Details

Verstrichene Zeit: 1216 ms.

Die Gültigkeit des SSL-Zertifikats wird überprüft.

Das Zertifikat hat alle Überprüfungsanforderungen bestanden.

Weitere Details

Verstrichene Zeit: 1484 ms.

Testschritte

Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver autodiscover-s.outlook.com an Port 443 zu erhalten.

Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.

Weitere Details

Antragsteller des Remotezertifikats: CN=outlook.com, OU=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=WA, C=US, Aussteller: CN=Microsoft IT SSL SHA1, OU=Microsoft IT, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.

Verstrichene Zeit: 492 ms.

Der Zertifikatsname wird überprüft.

Zertifikatsnamen erfolgreich überprüft.

Weitere Details

Der Hostname autodiscover-s.outlook.com wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden.

Verstrichene Zeit: 0 ms.

Zertifikatsvertrauensstellung wird überprüft.

Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden.

Testschritte

Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=outlook.com, OU=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=WA, C=US zu erstellen.

Mindestens eine Zertifikatkette wurde erfolgreich erstellt.

Weitere Details

Insgesamt 1 Ketten wurden erstellt. Die Kette der höchsten Qualität endet bei Stammzertifikat CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE.

Verstrichene Zeit: 13 ms.

Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert.

Bei einigen Windows-Versionen wurden mögliche Kompatibilitätsprobleme festgestellt.

Weitere Details

Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft,
wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.

Verstrichene Zeit: 2 ms.

Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.

Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen.

Weitere Details

Das Zertifikat ist gültig. NotBefore = 2/13/2015 12:38:15 AM, NotAfter = 2/13/2016 12:38:15 AM

Verstrichene Zeit: 0 ms.

Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.

Keine Clientzertifikatsauthentifizierung erkannt.

Weitere Details

Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.

Verstrichene Zeit: 527 ms.

Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.

Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.

Weitere Details

Verstrichene Zeit: 617 ms.

Testschritte

Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL

autodiscover-s.outlook.com/.../Autodiscover.xml für Benutzer *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** abzurufen.

Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.

Weitere Details

Die Antwort „HTTP 401 Nicht autorisiert“ wurde vom Unknown-Remoteserver empfangen. Dies ist in der Regel die Folge eines falschen Benutzernamens oder Kennworts. Wenn Sie sich bei einem Office 365-Dienst anmelden möchten, stellen Sie sicher, dass Sie Ihren
vollständigen Benutzerprinzipalnamen verwenden.

HTTP-Antwortkopfzeilen:

request-id: 3a24f774-b2b3-4baa-9f68-c785912319f8

X-CasErrorCode: UnauthenticatedRequest

X-FEServer: DM2PR09CA0035

Content-Length: 0

Cache-Control: private

Date: Thu, 17 Dec 2015 22:15:28 GMT

Set-Cookie: ClientId=FEIISWHGHKM6HUWVHULZLA; expires=Fri, 16-Dec-2016 22:15:28 GMT; path=/; secure; HttpOnly

Server: Microsoft-IIS/8.0

WWW-Authenticate: Basic Realm=""

X-AspNet-Version: 4.0.30319

X-Powered-By: ASP.NET

Verstrichene Zeit: 616 ms.

Und hier noch meine Server-Einstellungen:

Domain: matro-guben.de

Server-Name: websrv02

Mit freundichen Grüßen

Detlev