Hallo zusammen,

leider habe ich gerade ich meine Zugangsdaten da, deshalb als Gast. Ich brauche mal die Hilfe von den Apple-Spezis, da ich mich leider um den Macbook Air meines Geschäftsführers kümmern muss, der unseren Exchange Server nicht mehr mag.

Folgende Situation:
Wir betreiben hier im lokalen Netzwerk einen Exchange Server 2010 SP3, der über einen Reverse Proxy (Sophos UTM 9) aus dem Internet erreichbar ist. Der Microsoft Remote Connectivity Analyzer bringt mit der Einsetllung "Vertrauensstellung für SSL ignorieren" eine Erfolgsmeldung.
Wir haben nur selbst erstellte Zertifikate aus unterer internen CA in der Domäne. Theoretisch hat auch die UTM eine CA, aber das können wir ignorieren.
Das Zertikat des Exchange hat alle relevanten alternativen DNS-Namen drin, autodiscover.domain.de, mail.domain.de, activesync.domain.de etc.

Nun zum Problem: In Apple Mail möchte ich ein neues Exchange-Konto anlegen, haben Name, E-Mail-Adresse und Kennwort eingegeben und laufe an einem Punkt auf ein Zertifikatsproblem.
Es geht ein kleines Fenster auf, bei dem ich die Auswahl "Zertifikat anzeigen", "abbrechen" und "Fortsetzen" habe. Unter Windows würde ich nun einfach Zertifikat anzeigen anklicken, das Zertifikat installieren und gut wäre es. Aber beim MB geht das Fenster eine Sekunde zu und dann wieder auf. Endlosschleife. Selbst herunterfahren geht nicht mehr, da Apple Mail alles blockiert. Eine manuelle Installation der Zertifikate (CA + Exchange-Server) im Schlüsselbund haben keinen Erfolg gebracht (Vertrauen auf alle gestellt), sowohl bei "Anmeldung" als auch unter "System".

Was tun sprach Zeus? Jemand eine Idee? Bei Google habe ich nichts gefunden.

Vielen Dank!

Thomas

Hilft vielleicht das weiter? (gefunden bei google ;))
http://www.zdnet.de/41555739/mac-os-x-lion-und-exchange-so-loest-man-die-mail-probleme/

Üblicherweise beschwert sich Mac OS über das SSL-Zertifikat. Das liegt daran, dass Intranet-Admins meist die Windows Certificate Services verwenden. Windows-Domänen-Rechner akzeptieren diese Zertifikate automatisch.

Da Macs aber nicht wirklich Mitglied einer Windows-Domäne sind und auch keinen Client für die Windows-Zertifikats-Dienste besitzen, können sie das Zertifikat nicht überprüfen. Im Dialog von Bild 8 klickt man auf "Zertifikat einblenden". Danach erscheint ein Dialog wie in Bild 9.

Im Dialog von Bild 9 könnte man ein Häkchen bei "Beim Verbinden mit … immer … vertrauen" setzen. Diese Vorgehensweise schaltet jede Warnung ab. Empfehlenswert ist das jedoch nicht. Sollte tatsächlich einmal ein Man-in-the-Middle-Angriff stattfinden, bekommt man auch dann keine Warnung mehr.

Besser ist es, "Vertrauen" aufzuklappen und überall "Immer vertrauen" auszuwählen. Das schaltet Warnungen permanent ab, solange nicht jemand versucht, sich mit gefälschtem Zertifikat zwischen Benutzer und Exchange Server zu schalten. Unter Mac OS X lassen sich Zertifikate bequem über die Anwendung Schlüsselbund administrieren.

Der Artikel war schon richtig, danke schon mal dafür. Dumm nur, dass ich Bild 9 nicht bekomme und daher das übermittelte Zertifikat nicht importieren kann. Keine Ahnung, warum.

Versuchst du den Server übers Internet oder im Netzwerk zu erreichen?

Sowohl als auch Internet. Deshalb habe ich auch die internen als auch die externen DNS-Namen mit ins Zertifikat aufgenommen.

Aber wie ich schon schrieb, das Problem ist, dass ich wegen der Endlosschleife in Apple Mail mit dem Hinweisfenster auf einen Zertifikatsfehler das Zertifikat nicht angezeigt bekomme und es nicht einfach installieren kann.

Das Zertifikat brauchst du doch auch nicht, importiere das Root und Intermediate eurer Windows CA und importiere es auf dem Mac. Die komplette Zertifikatschain bekommst du auch über das Webinterface eurer Windows CA.
Edith sagt: Zu spät gesehen, das hast du ja schon gemacht. Muss aber eigentlich funktionieren, so klappt das bei uns in der Firma auch.