Jump to content
Sign in to follow this  
Sascha321

Zertifikat

Recommended Posts

Hallo

 

ich habe zwei Server miz win 2008 R2, der eine ist DC und auf dme anderen läuft Exchange.

Auf dem DC habe ich die Zertifizierungsstelle installiert. Wenn ich nun für den Exchange ein Zertifikat erstelle nach dieser Anleitung:

 

Exchange 2010 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu

 

Wenn ich das Zertifikat dann im Exchange einbinde kann ich dem Zertifikat leider keine Dienste im Exchange zuordnen.

Im Zertifikat steht folgendes:

 

"dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden"

 

Wieso ist das so?

Share this post


Link to post
Share on other sites

"dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden"

 

Wieso ist das so?

 

Weil er die CA nicht findet. ;) Alles neu installiert und trotzdem keine Funktion. Warum brauchst du für Exchange eigentlich eine CA? Das selfsigned Cert dürfte wohl für dich auch ausreichend sein zu Test- und Hobbyzwecken, oder? ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Hallo Sascha,

 

da du die Zertifizierungsstelle "frisch" installiert hast, vertraut der Exchange Server dem Root Zertifikat der Domäne noch nicht. Bitte mache einmal folgendes.

 

Exportiere das Root Zertifikat der Domäne bzw. von der Zertifizierungsstelle und gehe danach auf den Exchange Server:

Start -> Ausführen -> MMC -> Datei -> SnapIn hinzufügen ->Zertifikate -> Computerkonto -> Vertrauenswürdige Stammzertifizierungsstellen

 

Dort importierst du das Zertifikat. Danach sollte es klappen

 

--

Gruß Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

Share this post


Link to post
Share on other sites

Die Root-CA wird normalerweise automatisch im AD veröffentlicht. Member-Server sollten das Zertifikat automatisch bekommen. Das kann mit "certutil -dump" überprüft werden.

Share this post


Link to post
Share on other sites

Hallo zusammen

 

Danke für die Infos, werde das heute abend testen.

 

Ich möchte mein Smartphone mal mit dem Exchange syncronisieren.

Ist allerdings ein windows mobile Phone 6 :D

Share this post


Link to post
Share on other sites
Hallo zusammen

 

Danke für die Infos, werde das heute abend testen.

 

Ich möchte mein Smartphone mal mit dem Exchange syncronisieren.

Ist allerdings ein windows mobile Phone 6 :D

 

Ja, und warum machst du das nicht mit dem selfsigned? Eindeutig zuviel Hobbyzeit. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Das bekomme ich von dem Befehl certutil -dump

 

 


Microsoft Windows [Version 6.1.7601]

Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten.

 

C:\Users\administrator>certutil -dump

Eintrag 0:

Name: `domäne Servername'

Organisationseinheit: `'

Organisation: `'

Ort: `'

Bundesland/Kanton: `'

Land/Region: `'

Konfiguration: `servername.domäne.local\domäne-servername

CA'

Exchange-Zertifikat: `'

Signaturzertifikat: `'

Beschreibung: `'

Server: `servername.domäne.local'

Stelle: `domäne Servername'

Sicherer Name: `domäne Servername'

Kurzname: `domäne Servername'

Sicherer Kurzname: `domäne Servername'

Kennzeichen: `1'

Webregistrierungsserver: `'

CertUtil: -dump-Befehl wurde erfolgreich ausgeführt.

 

[php]

Share this post


Link to post
Share on other sites

Hallo

 

Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server.

 

Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat.

 

Kann sich das den wirklich keiner mal anschauen?

 

 

https://www.testexchangeconnectivity.com

 

Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen:

 

"A certificate chain couldn't be constructed for the certificate"

 

 

Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler.

Edited by Sascha321

Share this post


Link to post
Share on other sites
Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server.

 

Das wissen wir inzwischen. Trotzdem bliebe die Frage, warum du dir extra ne CA installierst, damit du dein Handy synchen kannst. ;)

 

Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat.

 

Ja, warum sollte es einem Zertifikat auch einfach so trauen? Du mußt das CA Cert auf deinem Handy installieren. (Das könnte in diesem Fall auch einfach ein selfsigned cert sein, aber du willst ja unbedingt mit ner CA für ein Zertifikat rummachen. ;))

 

Kann sich das den wirklich keiner mal anschauen?

 

Anscheinend haben wir alle andere Hobbies als du.

 

 

Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen:

 

"A certificate chain couldn't be constructed for the certificate"

 

Was ja wohl auch logisch ist, wenn du ein Zertifikat deiner eigenen CA verwendest. Wieso sollte diesem von irgendwem vertraut werden?

 

Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler.

 

Welcher Fehler kommt denn?

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...