peterbac 10 Geschrieben 18. Oktober 2010 Melden Geschrieben 18. Oktober 2010 Hallo, ich habe folgendes Problem. Nach dem Server-Neustart (Updates) konnten die Outlook Clients nicht mehrt auf den Exchange Server zugreifen - Fehler Zertifikat. Anbei die Übersicht: AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {WMSvc-WIN-KCNUDGYE9M3} HasPrivateKey : True IsSelfSigned : True Issuer : CN=WMSvc-WIN-KCNUDGYE9M3 NotAfter : 18.10.2015 09:52:33 NotBefore : 18.10.2010 09:52:33 PublicKeySize : 2048 RootCAType : None SerialNumber : 26608A3680D6C5AD42CEF20B36605BF8 Services : IMAP, POP, SMTP Status : Valid Subject : CN=WMSvc-WIN-KCNUDGYE9M3 Thumbprint : 18C2466833320FDF7C1974375CBCC28824710A6F AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {WMSvc-WIN-KCNUDGYE9M3} HasPrivateKey : True IsSelfSigned : True Issuer : CN=WMSvc-WIN-KCNUDGYE9M3 NotAfter : 18.10.2015 09:51:25 NotBefore : 18.10.2010 09:51:25 PublicKeySize : 2048 RootCAType : None SerialNumber : 05EC19DF266D7F8A4DEF7815A18E5FE8 Services : IMAP, POP, SMTP Status : Valid Subject : CN=WMSvc-WIN-KCNUDGYE9M3 Thumbprint : 1F5E01DED93E1B7E864E9331BB45CB1C56073FA0 AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule} CertificateDomains : {firma-stahl-SERVER01-CA} HasPrivateKey : True IsSelfSigned : True Issuer : CN=firma-stahl-SERVER01-CA NotAfter : 27.05.2015 10:24:52 NotBefore : 27.05.2010 10:14:52 PublicKeySize : 2048 RootCAType : Registry SerialNumber : 357EF80AC9B1C8924B50ADCB70F9A467 Services : None Status : Valid Subject : CN=firma-stahl-SERVER01-CA Thumbprint : 9A0C29CAD33F3438FDFE9F558D465286833E0235 AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule} CertificateDomains : {WMSvc-WIN-KCNUDGYE9M3} HasPrivateKey : True IsSelfSigned : True Issuer : CN=WMSvc-WIN-KCNUDGYE9M3 NotAfter : 24.05.2020 09:01:20 NotBefore : 27.05.2010 09:01:20 PublicKeySize : 2048 RootCAType : Registry SerialNumber : 1AF9FA2188E80488408C71BCD65FEFB1 Services : IMAP, POP, SMTP Status : Valid Subject : CN=WMSvc-WIN-KCNUDGYE9M3 Thumbprint : 8220B676AD420654587C4961813B893F9496B52D Es handelt sich um einen SBS2008 und Exchange 2007 SP2. Die Gültigkeit der Zertifikate ist doch noch gegeben. Also woran könnte es sonst noch liegen, da sich an der Konfiguration/Konstellation nichts geändert hat. Gruß Peter
fluehmann 10 Geschrieben 18. Oktober 2010 Melden Geschrieben 18. Oktober 2010 hallo peterbac Wie ich sehe ist keines der Zertifikate für IIS registriert. Dies würde ich dem richtigen Zertifikat hinzufügen: Enable-ExchangeCertificate -Thumbprint "Thumbprint" -Services SMTP, IIS, IMAP, POP Grüsse fluehmann
peterbac 10 Geschrieben 18. Oktober 2010 Autor Melden Geschrieben 18. Oktober 2010 Hallo fluehmann, danke für die Antwort. Ist es normal das so viele Zertifikate vorhanden sind mit mehreren Thumprints. Ich werde es mal ausprobieren und ein Feedback geben. Welcher Thumprint währe deiner Meinung der Richtige? Gruß Peter
fluehmann 10 Geschrieben 18. Oktober 2010 Melden Geschrieben 18. Oktober 2010 Nein, eigentlich nicht. Laut dem Datum wurden heute 2 Zertifikate die beide gleich aussehen generiert. Aus welchem Grund die Zertifikate erstellt wurden weisst du sicher besser ;)
peterbac 10 Geschrieben 18. Oktober 2010 Autor Melden Geschrieben 18. Oktober 2010 Na ja, wenn ich erhlich bin weiß ich das nicht so genau - die Materie SSL und Exchange 2007 ist "noch" Neuland für mich. Daher meine Frage - reine Unwissenheit :rolleyes: Gruß Peter
peterbac 10 Geschrieben 19. Oktober 2010 Autor Melden Geschrieben 19. Oktober 2010 Kann es sein das ich zuviel Zertifikate habe. Habe ja 2 vom 18.10, eines wo die Servcies eingetragen sind und eines wo nicht. Vielleicht liegt da das Problem. Gruß Peter
fluehmann 10 Geschrieben 19. Oktober 2010 Melden Geschrieben 19. Oktober 2010 Es gibt ja 3 Zertifikate welche für die gleiche Domain gelten: CertificateDomains : {WMSvc-WIN-KCNUDGYE9M3} Da brauchst du nur eines das für alle Services registriert ist. Ich würde da das aktuellste nehmen. Die anderen könnten mal gelöscht werden, nachdem diese ev. zuvor mit Private Key gesichert wurden. Löschen der Zertifikate: Remove-ExchangeCertificate -Thumbprint "Thumbprint" Grüsse fluehmann
peterbac 10 Geschrieben 19. Oktober 2010 Autor Melden Geschrieben 19. Oktober 2010 Also jetzt habe ich das Zertifikat mal in Vertrauesnwürdige Herausgeber kopiert - jetzt kommt aber immer noch beim Outlook Start ein Sicherheitshinweis: Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein. Wenn ich Ja klicke kann habe ich Zugriff auf mein Postfach..... Gruß Peter
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden