2010 - Zertifikat-Hierarchie mit übertragen

[S.R. 14]

Hallo,

 

habe hier zum Testen einen Exchange 2010 Server und konfiguriere gerade OWA auf dem dem CA-Server (Client Access, nicht Certification Authoritiy). Dies klappt soweit auch schon, nur gibt es noch Probleme mit dem Zertifikat.

 

Von dem Zertifikat habe ich den privaten Schlüssel. Das Zertifikat wurde von Thawte erstellt. Die Root-Zertifikate von Thawte habe ich installiert. Wenn ich mir im IIS auf dem CA-Server das Server-Zertifikat anschaue, dann gibt es hier keine Probleme und im Zertifizierungspfad sind alle Zertifikate korrekt enthalten.

 

Wenn ich nun auf "owa.domain.de/owa" gehe, dann wird mir ein Zertifikatsfehler angezeigt. Das Zertifikat ist korrekt, wird aber an erster (und somit auch einziger) Stelle im Zertifizierungspfad angezeigt. Daher kann der Explorer beim Client das Zertifikat korrekterweise nicht prüfen und schmeißt auch korrekterweise einen Fehler.

 

Hatte schon einen Apache mit dem gleichen Problem und dort musste dann "nur" in der Konfiguration mitgeteilt werden, dass auch die Root-Hierarchie mit übermittelt wird. So stelle ich mir das hier nun auch vor, allerdings weiß ich nicht wie...

 

Hat jemand von euch einen Tipp, wie ich dies auf die Beine gestellt bekomme?

 

Dankend

 

Stefan

[NorbertFe 1.799]

Thawte hat dafür afaik einen Artikel veröffentlicht.

https://search.thawte.de/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=SO15447

Testen kannst du das korrekte Funktionieren hiermit:

https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555

 

Bye

Norbert

[S.R. 14]

Hi,

 

vielen Dank für den Tipp - hat reibungslos damit geklappt!!!

 

Gruß

 

Stefan