12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)
  • Q:
    Bijdrager
    BSDaemon

    Entourage 2008 – No Secure Connection – Root Certificate

    Hallo,

    Mijn probleem:
    Ik kan mijn bedrijfs exchange account niet openen in Entourage 2008.

    Situatie:
    Ik maak via een VPN verbinding een verbinding met mijn bedrijfsnetwerk. Daar wordt gebruik gemaakt van Exhange.
    Wanneer ik in Entourage 2008 een exchange account wil toevoegen, herkent hij de server, en worden mijn gebruikersnaam en wachtwoord geaccepteerd, daarna krijg ik echter de melding:
    Unable to establish a secure connection to because the correct root certificate is not installed
    (ik gebruik de engelse versie van OS-X, 10.5.5 op MacBook3,1)
    Ik heb gegoogled op deze melding, dan krijg ik te horen hoe ik het root certificate moet installeren. Echter ik heb dit certificate niet.
    Als ik onder Parallels Outlook open, kan ik gewoon mijn Exchange account openen.
    Ik heb gebeld met onze netwerk beheerders, en kreeg te horen dat Exchange gewoon zou moeten werken met Outlook onder Windows (klopt), en dat ze geen ondersteuning geven voor Mac….
    Aangezien ik gewoon bij mijn Exchange account kan komen onder windows, heb ik het vermoeden dat ik dat certificate wel ergens vandaan moet kunnen halen, zonder hulp van netwerkbeheerders, dit is me echter nog niet gelukt.
    Nu heb ik de hele dag Parallels open staan, om mijn Mail te kunnen bekijken, en dit wil ik niet. (er is geen Outlook WebAccess)

    Heeft iemand en suggestie wat ik zou kunnen doen?

    ALvast bedankt!

    Bijdrager
    Marc29

    Fijne beheerders…

    Als je https gebruikt moet je poort 443 van de server hebben. Gebruik je imap over ssl (minder waarschijnlijk gezien jullie beheerders en het gebruik van Entourage) dan moet je poort 993 gebruiken.

    Voer dit commando in op de terminal, waarbij je SERVERNAAM uiteraard vervangt door jullie server:

    openssl s_client -showcerts -connect SERVERNAAM:443 > Exchange.cer

    Je zult wat rare regels zien en druk na een paar seconden op ctrl-c. Als het goed is heb je nu een certificaat in Exchange.cer staan (controleer dat even door bijv. cat Exchange.cer te doen).

    Importeer dat certificaat in de Keychain (System).

    Zorg ervoor dat je in Entourage de naam gebruikt voor de server die ook bovenaan ergens in het certificaat wordt genoemd. Als er iets mis gaat met het certificaat geeft Entourage altijd dezelfde melding, onafhankelijk van wat er fout gaat. Daardoor is het heel lastig zoeken wat er nou precies mis is :x

    Edit:
    Hmm, ik zie na het intypen van bovenstaande dat je geen web-access hebt… Ik weet niet of poort 443 dan gaat werken en ook niet welke je dan wel nodig hebt… Zo te zien gebruikt Exchange wisselende poort nummers.

    Bijdrager
    BSDaemon

    Mark, bedankt voor je reactie, gelijk geprobeerd, maar ik krijg geen verbinding.
    openssl s_client -showcerts -connect MAIL:443 > Exchange.cer
    connect: Connection refused
    connect:errno=61
    Server naam is even aangepast.
    Ook niet op poort 993.

    Doe ik iets niet goed, of zijn er nog andere manieren?
    (en ja helaas, 90% van de netwerk beheerders weet alleen hoe windows werkt tegenwoordig :()
    Alvast bedankt!

    Bijdrager
    Marc29

    Ok, daar was ik dus al bang voor. Dat komt omdat Web-Access niet aan staat. Ik vraag me af of ze uberhaupt een certificaat geinstalleerd hebben, ik weet niet of dat nodig is voor alleen Outlook. Volgens mij is dat alleen nodig voor bepaalde services die bij jullie dus niet aan staan (zie: http://support.microsoft.com/kb/278339/)

    Verder is het volgens mij zo dat het voor Entourage noodzakelijk is dat Web Access aan staat, maar hopelijk voor jou heb ik dat mis…

    Zie evt. http://www.entourage.mvps.org/

    Hopelijk heeft iemand anders hier meer ervaring mee. Bij ons staat Web Access wel aan en kan entourage gewoon via de default poort (443 dus) communiceren met Exchange.

    Bijdrager
    erwin

    Misschien dat Crossover een uitkomst kan bieden. Dit scheelt je de installatie en een licentie voor windows.
    Zodra je crossover geinstalleerd hebt kun je gewoon de installatie cd van Office 2003 starten.

    Aangezien wij tijdelijk geen owa kunnen draaien, hebben we het op deze manier opgelost.
    Moet zeggen dat het een redelijk goed alternatief is.
    Zal alleen blij zijn als we entourage weer kunnen gebruiken.

    Bijdrager
    BSDaemon

    Crossover komt een beetje op hetzelfde neer als parallels, maar meer als layer dan VM. Ik ben van beide geen fan, ik wil het liefst geen Outlook meer zien:)

    Maar ik heb inmiddels een certificate weten te krijgen (connection gemaakt op autorisatie server via methode van Mark), en heb een certificate voor *.office.intern. Aangezien de mailserver op mail-xyz.office.intern zit, lijkt me dit het correcte certificate.

    Ik krijg nu echter een error username/password or security settings incorrect. Ik heb gekeken in Outlook (windows), en bij security staat Kerberos/NTLM. In Entourage kan ik kiezen voor username+password (NTLM denk ik) of Kerberos.
    Username + password geeft eerder genoemde melding, en als ik bij Kerberos iets wil opgeven krijg ik:
    KDC reply did not match expectations.

    Dit wist ik optelossen door het domein in hoofdletters te typen.

    Nu krijg ik echter weer te horen dat ik geen root certificate heb, maar ik ga weer even goglen op het nstalleren hiervan.
    Mocht ik de oplossing hebben, plaats ik deze nog even hier.

    Bijdrager
    BSDaemon

    Helaas, certificate toegevoegd aan ALLE keychains, ook X509Anchors, maar nog geen resultaat.
    Ik krijg nog steeds de melding:
    Unable to establish a secure connection to MAILSERVER because the correct root certificate is not installed

    Iemand nog een idee? Ik zit een beetje vast geloof ik…

    Bijdrager
    erwin

    Heb je wel bij -This DAV service requires a secure connetion (SSL) een vinkje gezet.
    Wij maken gebruik van entourage zonder het installer van een root cerificate.
    Op het moment dat je entourage opstart krijg je wel de melding dat het certificate niet is geinstalleerd, maar als we dan op ok klikken werkt het toch gewoon.

    Bijdrager
    BSDaemon

    Wanneer ik bij ‘This DAV service requires a secure connetion (SSL)’ een vinkje zet, kan entourage de server niet vinden, dus waarschijnlijk accepteerd de server geen connecties op die poort…

    Ben zelf ook nog niet veel verder gekomen:(

    [4-12-2008] Even een update (maand later :S) Nog steeds zelfde probleem, verificatie op exchange server gaat goed, maar klaagt over root certificate…

    Bijdrager
    Roesch

    ik had (ongveer) hetzelfde probleem.
    ik heb de oplossing gevonden op deze site.
    het stukje over het vinden van de DNS server via een terminalcommando en dat invoeren de LDAP.

    Dat was bij mij de oplossing, de juiste LDAP invullen.

    Bijdrager
    BSDaemon

    Thanks, ik ga het morgen gelijk proberen!

    Bijdrager
    Roesch

    und?

12 berichten aan het bekijken - 1 tot 12 (van in totaal 12)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.