Jump to content

Exchange Server 2010 Zertifikat


Direkt zur Lösung Gelöst von vohinh134,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

ich habe aktuell ein dringendes Problem:

bei einigen Linux Rechner mit Thunderbirds können keine E-Mail mehr abgerufen werden

Fehlermeldung: Failed to connect to IMAP server "servername" in secure mode: STARTTLS not supported.

 

Ich habe auf dem Exchange Server gesehen, dass ein Zertifikat für die Dienste IMAP, POP, SMTP abgelaufen ist.

 

EIn neues Zertifikat wurde auf dem Exchange Server erstellt und mit Hilfe von Zertifizierungsstellen auf einem DC signiert.

-> es funktioniert

 

Wenn ich das signierte Zertifikat mit "Complete Pending Request" importiere, wird es nicht angenommen (Zertifikat nicht als vertrauenwürdig)

-> Zertifikat im vertrauenwürdigen Store installiert

--> Problem besteht weiterhin

 

Wie kann ich das Problem sonst lösen. Es ist wirklich sehr dringend.

 

 

Ich bin für eure Antwort sehr dankbar..

 

 

Link zu diesem Kommentar

werde ich gleich probieren.

Kannst du mir sagen, wie ich das Zertifikat richtig erstelle. Ich bin der Meinung, dass ich hier was falsch mache

Also ich erstelle ein neues Zertifikat im EMC

-> Name: Exchange

-> kein wildcard

-> Client access server (POP/IMAP)

--> POP/IMAP is used on the intranet

--> POP/IMAP is used on the Internet

aktivieren und Server eintragen

 

Das war schon oder?

Link zu diesem Kommentar

Ich habe glaube ich noch nie ein Zertifikat über die EMC beantragt :). Ich erstelle einen Request in der EMS und reiche den dann bei einer kommerziellen CA ein und importiere es dann per dem Befehl oben.

Set-Content -Path "C:\Mein_Request.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=Land, s=Bundesland, l=Stadt, o=Organisation, cn=outlook.domain.tld" -domainName outlook.domain.tld autodiscover.domain.tld autodiscover.domain2.tld -PrivateKeyExportable $True)

Link zu diesem Kommentar

wir haben ein SSL Zertfikat für OWA. Kann ich diese eigentlich auch dafür verwenden?

Grundlegend solltest du erstmal die Zugriffe für den Splittdns definieren und daraus dann deine Zertifikatsanforderungen ableiten.

Im Anschluss solltest wirst du dann üblicherweise eine SAN Zertifikat benötigen, welches mehrere FQDN abdeckt.

Link zu diesem Kommentar

Noch eine Frage habe ich:

-> ich habe aktuell ein SSL Zertifikat für *.domainname.com. Dieses ist für IIS und SMTP aktiviert.
 

Für IMAP4 ist unter X.509 certificate name: servername.domain.muc eingetragen.

Kann ich im IMAP EInstellung den X.509 certificate name nach: servername.domainname.com umbenennen und das SSL Zertifikat für IMAP auch  aktivieren? Würde es mit einem Zertifikat gehen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...