Hallöchen,
hab hier ein Spezialproblem. Und zwar ziehe ich aktuell einen Server um, wo auch der T-Kim Client (Upgrade auf Version 3.0.0.XXX von der älteren 2er Version) drauf läuft. Das damals (1-2 Jahre her) erzeugte und signierte Zertifkat ist auch auf den korrekten (alten) Servernamen ausgestellt und funktioniert problemlos.
Jetzt wollt ich den T-Kim Client auf den neuen Server installieren und einrichten. Ich hab da natürlich gleich die neueste 3.0.0-Version für die Unterstützung der Version 1.5 KIM Postfächer genommen. Dazu gehört ja im Anschluss auch wieder die Erstellung und Signierung des Zertifkats, welches den Emaillcients präsentiert wird (zumindest bei Aktivierung der TLS-Verschlüsselung über Port 465/995). Dieser durch den 'certwizard' durchgeführte Vorgang beinhält 3 Schritte, wo die Optionen praktisch vorausgefüllt sind und man nix auswählen kann, geschweige denn irgendwelche CommonNames oder SANs angeben kann.
Wenn ich mich jetzt z.B. mit Outlook auf den neuen Server verbinden will, bekomme ich jedesmal diese Meldung beim Start:
Und nein, die GPOs/registry-Einträge mit "SuppressNameChecks" (mit einem oder doppeltem 'p') funktionieren nicht mehr. Ehrlich gesagt, will ich das auch gar nicht deaktivieren, ist immerhin eine Sicherheitsfunktion für TLS-Verbindungen.
Wenn ich dann mir das Zertifkat anzeigen lasse, war ich dann doch erstaunt:
Da hat der certwizard ein '#CM' an den übermittelten CommonName angehangen oder die CA von T-Systems hats gemacht. Ka.
Mit dem '#CM' kann man dann natürlich auch nichtmal ein DNS-Alias festlegen. Also wär schön, wenn mir da wer weiterhelfen könnte, um die Fehlermeldung wegzubekommen.
Achso, und eine Erklärung, warum da ein '#CM' angehangen wird, wär auch nicht schlecht.
hab hier ein Spezialproblem. Und zwar ziehe ich aktuell einen Server um, wo auch der T-Kim Client (Upgrade auf Version 3.0.0.XXX von der älteren 2er Version) drauf läuft. Das damals (1-2 Jahre her) erzeugte und signierte Zertifkat ist auch auf den korrekten (alten) Servernamen ausgestellt und funktioniert problemlos.
Jetzt wollt ich den T-Kim Client auf den neuen Server installieren und einrichten. Ich hab da natürlich gleich die neueste 3.0.0-Version für die Unterstützung der Version 1.5 KIM Postfächer genommen. Dazu gehört ja im Anschluss auch wieder die Erstellung und Signierung des Zertifkats, welches den Emaillcients präsentiert wird (zumindest bei Aktivierung der TLS-Verschlüsselung über Port 465/995). Dieser durch den 'certwizard' durchgeführte Vorgang beinhält 3 Schritte, wo die Optionen praktisch vorausgefüllt sind und man nix auswählen kann, geschweige denn irgendwelche CommonNames oder SANs angeben kann.
Wenn ich mich jetzt z.B. mit Outlook auf den neuen Server verbinden will, bekomme ich jedesmal diese Meldung beim Start:
Und nein, die GPOs/registry-Einträge mit "SuppressNameChecks" (mit einem oder doppeltem 'p') funktionieren nicht mehr. Ehrlich gesagt, will ich das auch gar nicht deaktivieren, ist immerhin eine Sicherheitsfunktion für TLS-Verbindungen.
Wenn ich dann mir das Zertifkat anzeigen lasse, war ich dann doch erstaunt:
Da hat der certwizard ein '#CM' an den übermittelten CommonName angehangen oder die CA von T-Systems hats gemacht. Ka.
Mit dem '#CM' kann man dann natürlich auch nichtmal ein DNS-Alias festlegen. Also wär schön, wenn mir da wer weiterhelfen könnte, um die Fehlermeldung wegzubekommen.
Achso, und eine Erklärung, warum da ein '#CM' angehangen wird, wär auch nicht schlecht.
Zuletzt bearbeitet:
