mPhin 10 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Hallo erst einmal alle zusammen, ich stehe momentan vor einem etwas seltsamen Problem bzgl. Zertifikats Erneuerung am Exchange 2007. Und zwar habe ich an einem Exchange 2007 über die Powershell die abgelaufenen Zertifikate erneuert und im Anschluss im IIS ua. diese für HTTPS OWA hinterlegt. Das Problem ist nur, dass immer noch das alte Zertifikat angezeigt wird (Outlook Start Warnung und OWA), obwohl im Zertifikatsspeicher keine alten mehr hinterlegt sind. Die neuen Zertifikate sind auch für die richtigen Services aktiviert, hier die 3 erneuerten Zertifikate: Thumbprint : 95AD75**********10A4E NotAfter : 07.05.2018 14:04:14 Services : SMTP CertificateDomains : {Sites, ***-SV-0001. **********.local} Thumbprint : BAC01F**********564B73173 NotAfter : 07.05.2018 14:03:43 Services : IMAP, POP, IIS, SMTP CertificateDomains : {remote. **********.net, **********.net, ***-SV-0001. ********** .local} Thumbprint : 79AECF**********00BCB NotAfter : 07.05.2018 14:03:11 Services : IMAP, POP, SMTP CertificateDomains : {remote. **********.net, **********.net, ***-SV-0001. ********** .local} In der Zertifizierungsstelle sind die alten Zertifikate gesperrt und in den LOGs ist nichts ersichtlich. Jemand zufällig eine Ahnung wo er sich das alte Zertifikat herholt und warum das neue nicht angezeigt wird? Besten Dank schon einmal im Voraus, Beste Grüße, mPhin. PS: ist ein SBS2008 Server. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Ich hab's diese Woche schon mal in einem anderen Forum gesagt und vermute, dass hier das gleiche Problem ist: Die Differenz kommt daher, weil Du manuell an den IIS-Einstellungen rumgespielt hast. Die müssen (und dürfen) nicht angefasst werden, die Einstellungen dort macht Exchange. Für eine normale Exchange-Installation muss man niemals den IIS anfassen, Exchange macht ALLES dort selbst. Und wenn man den IIS anfassen muss, dann sollte man sich dringend fragen, warum! Hast Du die Zertifikate mit "Enable-ExchangeCertificate" aktiviert? Wenn nein, hol das noch mal nach. Zitieren Link zu diesem Kommentar
mPhin 10 Geschrieben 16. Mai 2013 Autor Melden Teilen Geschrieben 16. Mai 2013 Die müssen (und dürfen) nicht angefasst werden, die Einstellungen dort macht Exchange. Dachte beim SBS muss man dies manuell ändern? Hast Du die Zertifikate mit "Enable-ExchangeCertificate" aktiviert? Wenn nein, hol das noch mal nach. Wurde bei der Erneuerung getan. Hier mal die Details des Zertifikats, welches eigentlich eingebunden ist. AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System .Security.AccessControl.CryptoKeyAccessRule, System.Securi ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce ssControl.CryptoKeyAccessRule} CertificateDomains : {remote.******.net,*******.net, ***-SV-0001. ******* .local} HasPrivateKey : True IsSelfSigned : True Issuer : CN=remote. *******.net NotAfter : 07.05.2018 14:03:43 NotBefore : 07.05.2013 14:03:43 PublicKeySize : 2048 RootCAType : None SerialNumber : 52*********************0733 Services : IMAP, POP, IIS, SMTP Status : Valid Subject : CN=remote.suedfisch.net Thumbprint : BA*********************3173 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Sorry, SBS. Da ist es wieder anders und es gibt einen eigenen Assistenten dafür. Zitieren Link zu diesem Kommentar
mPhin 10 Geschrieben 16. Mai 2013 Autor Melden Teilen Geschrieben 16. Mai 2013 Sorry, SBS. Da ist es wieder anders und es gibt einen eigenen Assistenten dafür. b***d gefragt :rolleyes: wo? Hab bisher immer die PowerShell genommen und danach im IIS das richtige Zertifikat angegeben, was auch ging. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Keine Ahnung. Ich vermeide SBS wo es nur geht.... :) Ist eine Frage für Günther. Zitieren Link zu diesem Kommentar
testperson 1.595 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Hi, z.B.: http://technet.microsoft.com/de-de/library/cc513946%28WS.10%29.aspx Gruß Jan Zitieren Link zu diesem Kommentar
mPhin 10 Geschrieben 16. Mai 2013 Autor Melden Teilen Geschrieben 16. Mai 2013 Hi, z.B.: http://technet.microsoft.com/de-de/library/cc513946%28WS.10%29.aspx Gruß Jan der findet leider nichts was relevant ist diesbezüglich. Evtl. jemand noch ne Idee? :rolleyes: Zitieren Link zu diesem Kommentar
testperson 1.595 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Hi, das liegt evtl. daran, dass du das alte Zertifikat gelöscht hast ;) Ist das ein selbstsigniertes Zertifikat? Dann erstelle einfach ein neues über den Assistenten in der SBS Console (Vertrauenswürdiges Zertifikat hinzufügen). Gruß Jan Zitieren Link zu diesem Kommentar
mPhin 10 Geschrieben 16. Mai 2013 Autor Melden Teilen Geschrieben 16. Mai 2013 Hi, das liegt evtl. daran, dass du das alte Zertifikat gelöscht hast ;) Ist das ein selbstsigniertes Zertifikat? Dann erstelle einfach ein neues über den Assistenten in der SBS Console (Vertrauenswürdiges Zertifikat hinzufügen). Gruß Jan Haja, hab über die PS das neue Zertifikat erstellt und dabei das alte überschreiben lassen. Oder bin ich e wing auf dem Holzweg? Zitieren Link zu diesem Kommentar
NorbertFe 1.928 Geschrieben 16. Mai 2013 Melden Teilen Geschrieben 16. Mai 2013 Nimm doch einfach den wizard in der SBS console. Der ist genau dafür da. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.