SSL Cert für Webmail wird nicht übernommen

[playaz 10]

Hi,

 

sicher etwas ganz banales aber ich kriege es gerade nicht auf die Reihe...

 

Unser SSL Zertifikat (Exchange 2010) läuft in wenigen Tagen aus und auf Grund der SSL Umstellung der *.local Einträge ab 1.11 habe ich letzte Woche Split DNS umgesetzt - scheint alles problemfrei geklappt zu haben.

 

Gestern wurde ein neuer Request vom bestehenden Zert. gemacht - von GoDaddy ein neues SSL generieren lassen und installiert - das SMTP und IIS Server vom alten Zertifikat auf das neue übertragen. Das alte gelöscht und IIS restart gemacht.

 

Wenn ich intern OWA aufrufe wird das neue angezeigt - wenn ich von extern OWA aufrufe wird immer noch das alte Zertifikat hergenommen, nur wieso? Habe ich einen Schritt ausgelassen?

 

Im IIS unter Bindings https:443 wird auch das neue webmail Zertifikat herangenommen.

 

Von Extern klappt es einfach nicht - wird immer nur das alte angezeigt - auch wenn ich es über diverse Webseiten checken lasse es kommt immer das alte Zert.

 

Ich habe das schon 1-2x gemacht und nie Probleme gehabt ...

 

Vlt. hat jemand einen Tipp. 

 

Thx!

bearbeitet 12. Mai 2015 von playaz

[NorbertFe 2.283]

Bei Exchange immer die Zertifikate mit der emc verwalten. Du musst dann dort auch die Dienste zuweisen. Das per iis zu regeln funktioniert nicht.

[playaz 10]

Ich verwalte die Zertifikate nur mit der EMC. Im IIS habe ich das jetzt nur gegen gecheckt.

 

Meine Schritte:

 

EMC:

 

1. Zertifikats request vom alten Zert. gemacht

2. auf GoDaddy neues Zertifikat beantragt

3. das SSL Cert in der EMC importiert (finish pending request)

4. die Services SMTP und IIS übernommen 

4. über die Powershell kontrolliert

5. das alte Zertifikat über die Powershell gelöscht

6. in MMC / Zertifikate kontrolliert - auch hier i.O.

 

sowohl in der EMC, in der Powershell als auch im IIS wird nur mehr neue webmail.domain.com Zertifikat angezeigt.

 

Von intern wird das neue angezeigt, von extern immer noch das alte aber woher nimmt er das?

 

im Exchange gibts es nicht mehr

 

bin echt ratlos, sonst hat es einwandfrei funktioniert.

bearbeitet 12. Mai 2015 von playaz

[NorbertFe 2.283]

Was steht denn vorm Exchange? ;)

[playaz 10]

Jop bin auch vor wenigen Minuten darauf gekommen, der ISA Server ;).

 

Nur dort habe ich folgendes Problem wenn ich das Zertifikat auswählen möchte:

 

Invalid - Private key not installed.

[NorbertFe 2.283]

Na du musst schon das gesamte Zertifikat mit private Key exportieren.

[playaz 10]

ja auch gerade gemacht vor wenigen Minuten, bin grad am testen

 

edit: hat alles gepasst, funktioniert! 

 

Danke! :)

bearbeitet 12. Mai 2015 von playaz

[NorbertFe 2.283]

Was gibt's da zu testen? Ohne private Key kannst du das zert nicht im ISA verwenden. Und mit funktionierte einfach. ;)

bearbeitet 12. Mai 2015 von NorbertFe

[playaz 10]

Testen war das falsche Wort... ich meinte eher das ich gerade dabei war es zu exportieren etc... ;)