Parkesel 10 Geschrieben 18. Februar 2007 Melden Teilen Geschrieben 18. Februar 2007 Hallo leute Haette ne kleine frage habe auf meinen exchange nun ne Ca installiert. SSL erforderlich zertifikat angefordert und installiert Name des zertifikat ist wie mein dyndns z.b dyndns.nu so wenn ich von extern nun auf https://dyndns.nu/exchange gehe kommt die meldung das zertifikat ist nicht in den vertrauenswuerdigen ...................... Wie schaffe ich es zu installieren? Habe versucht zertifikat anzeigen installieren dort habe ich ausgewaehlt vertrauenswuerdige stammzertifizierungsstellen und dann wars installiert. Aber es kommt immer wieder die eldung es ist auch nicht vorhanden im iexplorer inhalt vertrauenwuerdige stamm zert stellen. in der mmc zertifikate vertrauenwuerdige stamm zert sieht man es. Wenn ich auf der Ca zugreife klappt es https://dyndns.nu/certsrv dann cert installieren und alles klappt. Aber es muesste doch auch anders gehn oder? danke leute Zitieren Link zu diesem Kommentar
jochenm 10 Geschrieben 18. Februar 2007 Melden Teilen Geschrieben 18. Februar 2007 Hi Parkesel, die Beschreibung verwirrt mich etwas, aber ich versuche mal klarzulegen, was man braucht, damit der Client nicht meckert: Zunächst muss die CA von der das SSL-Zertifikat stammt, auf jeden Client in in die Liste der vertrauenswürdigen CAs und muss beim Zugriff auf die Website auch zugreifbar/überprüfbar sein(Überprüfung zurückgezogener Zertifikate etc.). Daneben muß das SSl-Zertifikat natürlich auf den 'offiziellen' Servernamen lauten, aber das scheint ja der Fall zu sein. Gruß JochenM Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Ich bin jetzt nicht sooo der CA-Spezi, aber so rein von der Logik her.... Dein Server ist kein öffentlicher Server, der Windows von vornherein als Stammzertifizierungsstelle bekannt ist. Von daher must du eben das Cert erstmal von deinem Server runterladen und so wie bereits geschehen auf deinem PC installieren. Dass er das selbst als vertrauernswürdige Stammzertifizierungsstelle erkennt wird wohl nur mit einem Cert von Verisign und Co funktionieren. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Hallo, einfach das Zertifikat deiner Stammzertifizierungsstelle in den Speicher für vertrauenswürdige Stammzertifizierungsstellen einfügen. Am besten rechnerbasiert: Start - Ausführen - MMC - neues Snapin Zertifikate (lokaler Computer). Wenn es viele Rechner sein sollen, geht das auch per Gruppenrichtlinie. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 19. Februar 2007 Autor Melden Teilen Geschrieben 19. Februar 2007 Hallo Leute Danke fuer eure Hilfe. Wenn ich das zertifikat instaliert habe mit hilfe von https://dyndns.nu/certsrv oder mit hilfe von mmc gings bei mir auch. Nur mueste es nicht auch zu instalieren gehn sobald die warnung kommt? dort zert anzeigen, installieren in den vertrauenswuerdigen stamzertifizierungsstellen. Wollte nur wissen ob es so auch klappen muesste danke tschuess :) Zitieren Link zu diesem Kommentar
Volvotrucker 10 Geschrieben 19. Februar 2007 Melden Teilen Geschrieben 19. Februar 2007 Nein müsste nicht, denn das was du da angezeigt bekommst ist nicht das Zerti der Stammzertifizierungsstelle sondern das was die für diesen Zweck ausgestellt hat. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Nur mueste es nicht auch zu instalieren gehn sobald die warnung kommt? dort zert anzeigen, installieren in den vertrauenswuerdigen stamzertifizierungsstellen. Theoretisch ja, falls du das richtige Zertifikat dort auswählst. Dazu allerdings 2 Bemerkungen: 1. Das Root CA Zertifikat bekommst du über diesen Weg nur, wenn der AIA Pfad stimmt und erreichbar ist. 2. Die Vertrauenswürdigkeit ist dann nur für den Benutzer hergestellt, nicht für den Computer. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Hallo Danke ihr zwei So oft bruach ich das ja nicht also wie mans installiert weis ich nun. Meine naechste Pruefungwaehre die 70-284 habt ihr ein par tips fuer mich? Habe angefangen das Buch zu lesen mir kommt vor mann muesste zuerst fast das AD buch lesen es faengt an mit den erklaerungen der FSMO rollen. Naja vieleicht schaffe ich es so auch MCSA-M wuerde mir reichen. Fuer den 70-291 habe ich mir das Vdeo von Andre Pflaum reingezogen das wahr suuper. Gibs sowas auch fuer den 70-284? danke Leute schoenen Tag Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 AD Grundkenntnisse solte man schon haben, allerdings für alle Prüfungen. Da Exchange ja sehr eng mit AD verzehnt ist, finde ich es sowieso wichtig Ahnung von AD zu haben. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Hallo Ja Grundkenntnisse habe ich schon, habe viel beim 70-291 getestet nur halt mit den fsmo rollen habe ich nicht viel bis nix zu tun. In ner kleinen Umgebung geht meist eine Neuinstallation schneller bei nen server wechsel als einen 2 dc dazu zu haengen, replikation zu machen, fsmo rollen zu uebertragen und dc1 abzuschiessen mit ntsutil. Aber wird schon gehn man lernt immer dazu tschuess danke Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Beschäftige dich einfach mit dem Thema, ist auch nicht uninteressant, wie ich finde. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.