Jump to content

Zertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

ich habe zwei Server miz win 2008 R2, der eine ist DC und auf dme anderen läuft Exchange.

Auf dem DC habe ich die Zertifizierungsstelle installiert. Wenn ich nun für den Exchange ein Zertifikat erstelle nach dieser Anleitung:

 

Exchange 2010 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu

 

Wenn ich das Zertifikat dann im Exchange einbinde kann ich dem Zertifikat leider keine Dienste im Exchange zuordnen.

Im Zertifikat steht folgendes:

 

"dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden"

 

Wieso ist das so?

Link zu diesem Kommentar

"dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden"

 

Wieso ist das so?

 

Weil er die CA nicht findet. ;) Alles neu installiert und trotzdem keine Funktion. Warum brauchst du für Exchange eigentlich eine CA? Das selfsigned Cert dürfte wohl für dich auch ausreichend sein zu Test- und Hobbyzwecken, oder? ;)

 

Bye

Norbert

Link zu diesem Kommentar

Hallo Sascha,

 

da du die Zertifizierungsstelle "frisch" installiert hast, vertraut der Exchange Server dem Root Zertifikat der Domäne noch nicht. Bitte mache einmal folgendes.

 

Exportiere das Root Zertifikat der Domäne bzw. von der Zertifizierungsstelle und gehe danach auf den Exchange Server:

Start -> Ausführen -> MMC -> Datei -> SnapIn hinzufügen ->Zertifikate -> Computerkonto -> Vertrauenswürdige Stammzertifizierungsstellen

 

Dort importierst du das Zertifikat. Danach sollte es klappen

 

--

Gruß Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

Link zu diesem Kommentar

Das bekomme ich von dem Befehl certutil -dump

 

 


Microsoft Windows [Version 6.1.7601]

Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten.

 

C:\Users\administrator>certutil -dump

Eintrag 0:

Name: `domäne Servername'

Organisationseinheit: `'

Organisation: `'

Ort: `'

Bundesland/Kanton: `'

Land/Region: `'

Konfiguration: `servername.domäne.local\domäne-servername

CA'

Exchange-Zertifikat: `'

Signaturzertifikat: `'

Beschreibung: `'

Server: `servername.domäne.local'

Stelle: `domäne Servername'

Sicherer Name: `domäne Servername'

Kurzname: `domäne Servername'

Sicherer Kurzname: `domäne Servername'

Kennzeichen: `1'

Webregistrierungsserver: `'

CertUtil: -dump-Befehl wurde erfolgreich ausgeführt.

 

[php]

Link zu diesem Kommentar

Hallo

 

Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server.

 

Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat.

 

Kann sich das den wirklich keiner mal anschauen?

 

 

https://www.testexchangeconnectivity.com

 

Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen:

 

"A certificate chain couldn't be constructed for the certificate"

 

 

Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler.

bearbeitet von Sascha321
Link zu diesem Kommentar
Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server.

 

Das wissen wir inzwischen. Trotzdem bliebe die Frage, warum du dir extra ne CA installierst, damit du dein Handy synchen kannst. ;)

 

Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat.

 

Ja, warum sollte es einem Zertifikat auch einfach so trauen? Du mußt das CA Cert auf deinem Handy installieren. (Das könnte in diesem Fall auch einfach ein selfsigned cert sein, aber du willst ja unbedingt mit ner CA für ein Zertifikat rummachen. ;))

 

Kann sich das den wirklich keiner mal anschauen?

 

Anscheinend haben wir alle andere Hobbies als du.

 

 

Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen:

 

"A certificate chain couldn't be constructed for the certificate"

 

Was ja wohl auch logisch ist, wenn du ein Zertifikat deiner eigenen CA verwendest. Wieso sollte diesem von irgendwem vertraut werden?

 

Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler.

 

Welcher Fehler kommt denn?

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...