David 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Hallo ich habe keines kleine Problem mit meiner Testumgebung. Ich habe einen ISA2006 2 NIC´s Extern=192.168.178.100 Inten= 192.168.200.1 Exchange2007 =192.168.200.254 Die Externe Karte hängt an einer Fritzbox die Leitet ioe Ports 25/80/443 an den ISA weiter. Auf der Firtzbox läuft dnydns.. Ich habe laut der Anleitung vom Exchange ein Zertifikat erstellt und auf den Dienst IIS eingerichtet und Aktiviert. Das Zertifikat habe ich dann gesichert server.pfx Diese Zertifikat habe ich nun im ISA Server ( ISA ist nicht in der Domäne ) eingespielt unter Eigene Zertifikate und den Vertrauten ZErtifikaten. So wenn ich nun OWA Teste oder die Regeln an der ISA bekomme ich Kategorie: Fehler beim veröffentlichten Serverzertifikat Fehlerdetails: 0x80090325 - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aktion: Gehe zu ISA Server 2006 Service Pack 1 Features Fehlercode: 500 Interner Serverfehler. Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. (-2146893019) ich weiß das dass was mit dem Zertifikat zu tun hat.. aber intern am Exchange Server gehts.. was habe ich falsch gemacht? Gruß Mase Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Hallo David, du musst auf dem ISA auch das Root-Zertifikat deiner internen CA bekanntmachen, dann stimmt auch die Zertifikatskette ;) Zitieren Link zu diesem Kommentar
David 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Danke.. kannst Du mir sagen die iczh das mache...? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Exportiere das Zertifizierungsstellenzertifikat deiner internen CA in eine Datei und importiere dieses auf dem ISA in den "Vertrauenswürdige Stammzertifizierungsstellen" Speicher. Ausführliche Infos findest du hier: Publishing Exchange Server 2007 with ISA Server 2006 HTH Zitieren Link zu diesem Kommentar
David 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 das habe ich schon gemacht... ich habe das Zertifikat was ich über den Exchange Verwaltung Shell eingerichtet habe exportiert in eine pfx datei, diese dann im ISA eingespielt. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 das habe ich schon gemacht... ich habe das Zertifikat was ich über den Exchange Verwaltung Shell eingerichtet habe exportiert in eine pfx datei, diese dann im ISA eingespielt. Zusätzlich brauchst du noch wie ich oben angegeben habe, das CA-Zertifikat, da sonst deine Zertifizierungskette ungültig ist. Zitieren Link zu diesem Kommentar
David 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Irgend wie verstehen ich das wohl nicht. Wennich auf meinem Zertifizierungsstelle auf die Webseite gehe und das certnew.cer runterlade ist doch das mein Root Zertifikat. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Irgend wie verstehen ich das wohl nicht. Wennich auf meinem Zertifizierungsstelle auf die Webseite gehe und das certnew.cer runterlade ist doch das mein Root Zertifikat. Kein Problem ;) Das Certnew.cer ist nicht das Root-Zertifikat, sondern das für den Exchange ausgestellte Webserver-Zertifikat. How to export Root Certification Authority Certificate Genau dieses exportierte Root-Zertifikat muss auch auf dem ISA-Server vorhanden sein. Zitieren Link zu diesem Kommentar
David 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Danke für deine schnelle Antwort aber das habe ich auch schon gemacht. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 30. März 2009 Melden Teilen Geschrieben 30. März 2009 Kannst du vom ISA Server aus, die OWA Seite ohne Zertifikatsfehlermeldung aufrufen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.