2K8R2 - Zertifikat

[Sascha321]

Hallo

ich habe zwei Server miz win 2008 R2, der eine ist DC und auf dme anderen läuft Exchange.
Auf dem DC habe ich die Zertifizierungsstelle installiert. Wenn ich nun für den Exchange ein Zertifikat erstelle nach dieser Anleitung:

Exchange 2010 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu

Wenn ich das Zertifikat dann im Exchange einbinde kann ich dem Zertifikat leider keine Dienste im Exchange zuordnen.
Im Zertifikat steht folgendes:

"dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden"

Wieso ist das so?

[NorbertFe]

Zitat von Sascha321 "dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden" Wieso ist das so?

Weil er die CA nicht findet. Alles neu installiert und trotzdem keine Funktion. Warum brauchst du für Exchange eigentlich eine CA? Das selfsigned Cert dürfte wohl für dich auch ausreichend sein zu Test- und Hobbyzwecken, oder?

Bye
Norbert

[Malte Schoch]

Hallo Sascha,

da du die Zertifizierungsstelle "frisch" installiert hast, vertraut der Exchange Server dem Root Zertifikat der Domäne noch nicht. Bitte mache einmal folgendes.

Exportiere das Root Zertifikat der Domäne bzw. von der Zertifizierungsstelle und gehe danach auf den Exchange Server:
Start -> Ausführen -> MMC -> Datei -> SnapIn hinzufügen ->Zertifikate -> Computerkonto -> Vertrauenswürdige Stammzertifizierungsstellen

Dort importierst du das Zertifikat. Danach sollte es klappen

--
Gruß Malte Schoch
Ein Blog über Exchange Server von Malte Schoch

[zahni]

Die Root-CA wird normalerweise automatisch im AD veröffentlicht. Member-Server sollten das Zertifikat automatisch bekommen. Das kann mit "certutil -dump" überprüft werden.

[Sascha321]

Hallo zusammen

Danke für die Infos, werde das heute abend testen.

Ich möchte mein Smartphone mal mit dem Exchange syncronisieren.
Ist allerdings ein windows mobile Phone 6

[NorbertFe]

Zitat von Sascha321 Hallo zusammen Danke für die Infos, werde das heute abend testen. Ich möchte mein Smartphone mal mit dem Exchange syncronisieren. Ist allerdings ein windows mobile Phone 6

Ja, und warum machst du das nicht mit dem selfsigned? Eindeutig zuviel Hobbyzeit.

Bye
Norbert

[Sascha321]

Das bekomme ich von dem Befehl certutil -dump


[PHP]
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\administrator>certutil -dump
Eintrag 0:
Name: `domäne Servername'
Organisationseinheit: `'
Organisation: `'
Ort: `'
Bundesland/Kanton: `'
Land/Region: `'
Konfiguration: `servername.domäne.local\domäne-servername
CA'
Exchange-Zertifikat: `'
Signaturzertifikat: `'
Beschreibung: `'
Server: `servername.domäne.local'
Stelle: `domäne Servername'
Sicherer Name: `domäne Servername'
Kurzname: `domäne Servername'
Sicherer Kurzname: `domäne Servername'
Kennzeichen: `1'
Webregistrierungsserver: `'
CertUtil: -dump-Befehl wurde erfolgreich ausgeführt.

[PHP]

[Sascha321]

Hallo

Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server.

Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat.

Kann sich das den wirklich keiner mal anschauen?


https://www.testexchangeconnectivity.com

Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen:

"A certificate chain couldn't be constructed for the certificate"


Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler.

[NorbertFe]

Zitat von Sascha321 Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server.

Das wissen wir inzwischen. Trotzdem bliebe die Frage, warum du dir extra ne CA installierst, damit du dein Handy synchen kannst.

Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat.

Ja, warum sollte es einem Zertifikat auch einfach so trauen? Du mußt das CA Cert auf deinem Handy installieren. (Das könnte in diesem Fall auch einfach ein selfsigned cert sein, aber du willst ja unbedingt mit ner CA für ein Zertifikat rummachen. )

Kann sich das den wirklich keiner mal anschauen?

Anscheinend haben wir alle andere Hobbies als du.

Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen: "A certificate chain couldn't be constructed for the certificate"

Was ja wohl auch logisch ist, wenn du ein Zertifikat deiner eigenen CA verwendest. Wieso sollte diesem von irgendwem vertraut werden?

Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler.

Welcher Fehler kommt denn?

Bye
Norbert

[Sascha321]

Habe mir einfach bei SSL Certificates, Wildcard SSL. Get Free SSL Certificates from RapidSSL ein Zertifikat gekauft, 30€ oder so. es ging auf anhieb. Warum das mit dem selbst signierten Zertifikat nicht ging weiss ich zwar immer noch nicht aber egal.