Remotepowershell via https

[kaysus 11]

Hallo, ich habe gestern ein Thema eröffnet, in welchem es um Sperrlisten ging. Ich bin nun ein paar Schritte weiter und bitte Euch um Mithilfe. Ich sitze nun schon seit drei Tagen an dem Problem.

 

Ich möchte eine Remotepowershellsitzung zu unserem Mailserver herstellen. Ich setze davor eine Variable. Der Aufruf sieht so aus:

 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<FQDN>/PowerShell?serializationLevel=Full -Authentication Kerberos -Credential Get-Credential

 

Tue ich das so, funtioniert es. Ich möchte es aber gerne Verschlüsselt tun. Ich habe ein gültiges Zertifikat. Certutil -verify gibt keine Fehler und die Sperrlisten sind bei uns im Web abgelegt. Der Zugriff funktioniert.

 

Ändere ich den Aufruf zu:

 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://<FQDN</PowerShell?serializationLevel=Full -Authentication Kerberos -Credential Get-Credential

 

.... bekomme ich nach Eingabe der Anmedleinformationen die folgende Fehlermeldung:

 

New-PSSession : [<FQDN>] Beim Verbinden mit dem Remoteserver "<FQDN>" ist folgender
Fehler aufgetreten: Das Serverzertifikat auf dem Zielcomputer (<FQDN>:443) enthält die folgenden
Fehler:
Es konnte nicht überprüft werden, ob das SSL-Zertifikat gesperrt ist. Der zum Überprüfen der Sperren verwendete Server
ist möglicherweise nicht erreichbar.

 

Die Sperrlisten sind definitiv erreichbar. Rufe ich OWA auf dem Mailserver auf, bekomme ich keine Zertifikatsfehlermeldung, alles funktioniert reibungslos.

 

Wer kann helfen?

 

Vielen Dank im Voraus.

 

 

[zahni 587]

Eventuell ist im Zertifikat ein Online-Responder (OCSP) konfiguriert, der nicht erreichbar ist.

Beachte aus, das CRLs normalerweise pro User gechached werden. Ist die CRL vom jeweiligen User aus wirklich erreichbar?

bearbeitet 25. Februar 2016 von zahni