Selbstsigniertes Zertifikat in Exchange 2010 -> Clientmeldung

[lumb 18]

Hallo zusammen,

 

wir hatten in unserer Domäne im Exchangeserver ein von GoDaddy signiertes Zertifikat.

 

Nun ist das Zertifikat abgelaufen. Ich habe ein selbst signiertes installiert. 

 

An den Clients kommt beim öffnen von Outlook nun die Meldung:

 

"Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Zeigen Sie das Zertifikat an..."

 

Muss das nun jeder Benutzer manuell akzeptieren und hinzufügen oder kann man das zentral machen?

 

Danke und Grüße

 

 

[RobertWi 81]

Moin

 

ist das ein echtes "Self-Signed" -> die sind nicht supported. Sie funktionieren zwar, aber das kann sich bei jedem Update ändern.

 

Wenn das eine interne PKI war, dann muss das Stammstellenzertifikat in die "vertrauenswürdigen Stammzertifizierungsstellen" importiert werden. In einem AD geht das am einfachsten via Gruppenrichtlinie.

bearbeitet 26. Juni 2013 von RobertWi

[lumb 18]

Hi,

 

Danke für die rasche Antwort -

 

ich habe das Zertifikat über den Microsoft-Active Directory-Zertifikatdienst signiert, den ich extra dazu auf einem Server installiert habe.

[RobertWi 81]

Also interne PKI. Wenn die AD-integriert installiert wurde, sollte sich das Stammstellenzertifikat eigentlich von alleine verteilen.

 

Wenn nicht, dann muss für über die ADCS-Console das Dinge exportieren (ohne privaten Schlüssel) und selbst in eine Gruppenrichtlinie packen. Das kann dann auch die Default Domain Policy sein, soll ja für alle gelten.