Sascha321 12 Geschrieben 6. Februar 2012 Melden Teilen Geschrieben 6. Februar 2012 Hallo ich habe zwei Server miz win 2008 R2, der eine ist DC und auf dme anderen läuft Exchange. Auf dem DC habe ich die Zertifizierungsstelle installiert. Wenn ich nun für den Exchange ein Zertifikat erstelle nach dieser Anleitung: Exchange 2010 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu Wenn ich das Zertifikat dann im Exchange einbinde kann ich dem Zertifikat leider keine Dienste im Exchange zuordnen. Im Zertifikat steht folgendes: "dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden" Wieso ist das so? Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 6. Februar 2012 Melden Teilen Geschrieben 6. Februar 2012 "dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden" Wieso ist das so? Weil er die CA nicht findet. ;) Alles neu installiert und trotzdem keine Funktion. Warum brauchst du für Exchange eigentlich eine CA? Das selfsigned Cert dürfte wohl für dich auch ausreichend sein zu Test- und Hobbyzwecken, oder? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Malte Schoch 10 Geschrieben 6. Februar 2012 Melden Teilen Geschrieben 6. Februar 2012 Hallo Sascha, da du die Zertifizierungsstelle "frisch" installiert hast, vertraut der Exchange Server dem Root Zertifikat der Domäne noch nicht. Bitte mache einmal folgendes. Exportiere das Root Zertifikat der Domäne bzw. von der Zertifizierungsstelle und gehe danach auf den Exchange Server: Start -> Ausführen -> MMC -> Datei -> SnapIn hinzufügen ->Zertifikate -> Computerkonto -> Vertrauenswürdige Stammzertifizierungsstellen Dort importierst du das Zertifikat. Danach sollte es klappen -- Gruß Malte Schoch Ein Blog über Exchange Server von Malte Schoch Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 6. Februar 2012 Melden Teilen Geschrieben 6. Februar 2012 Die Root-CA wird normalerweise automatisch im AD veröffentlicht. Member-Server sollten das Zertifikat automatisch bekommen. Das kann mit "certutil -dump" überprüft werden. Zitieren Link zu diesem Kommentar
Sascha321 12 Geschrieben 6. Februar 2012 Autor Melden Teilen Geschrieben 6. Februar 2012 Hallo zusammen Danke für die Infos, werde das heute abend testen. Ich möchte mein Smartphone mal mit dem Exchange syncronisieren. Ist allerdings ein windows mobile Phone 6 :D Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 6. Februar 2012 Melden Teilen Geschrieben 6. Februar 2012 Hallo zusammen Danke für die Infos, werde das heute abend testen. Ich möchte mein Smartphone mal mit dem Exchange syncronisieren. Ist allerdings ein windows mobile Phone 6 :D Ja, und warum machst du das nicht mit dem selfsigned? Eindeutig zuviel Hobbyzeit. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sascha321 12 Geschrieben 6. Februar 2012 Autor Melden Teilen Geschrieben 6. Februar 2012 Das bekomme ich von dem Befehl certutil -dump Microsoft Windows [Version 6.1.7601] Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten. C:\Users\administrator>certutil -dump Eintrag 0: Name: `domäne Servername' Organisationseinheit: `' Organisation: `' Ort: `' Bundesland/Kanton: `' Land/Region: `' Konfiguration: `servername.domäne.local\domäne-servername CA' Exchange-Zertifikat: `' Signaturzertifikat: `' Beschreibung: `' Server: `servername.domäne.local' Stelle: `domäne Servername' Sicherer Name: `domäne Servername' Kurzname: `domäne Servername' Sicherer Kurzname: `domäne Servername' Kennzeichen: `1' Webregistrierungsserver: `' CertUtil: -dump-Befehl wurde erfolgreich ausgeführt. [php] Zitieren Link zu diesem Kommentar
Sascha321 12 Geschrieben 6. Februar 2012 Autor Melden Teilen Geschrieben 6. Februar 2012 (bearbeitet) Hallo Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server. Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat. Kann sich das den wirklich keiner mal anschauen? https://www.testexchangeconnectivity.com Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen: "A certificate chain couldn't be constructed for the certificate" Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler. bearbeitet 6. Februar 2012 von Sascha321 Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 6. Februar 2012 Melden Teilen Geschrieben 6. Februar 2012 Habe nun ein Zertifikat, nur noch mal damit wir vom gleichen reden, es ist kein Offizielles Zertifiakt, sondern nur von meiner Zertifizierungststelle auf dem Server. Das wissen wir inzwischen. Trotzdem bliebe die Frage, warum du dir extra ne CA installierst, damit du dein Handy synchen kannst. ;) Ich brauch das Zertifikat weil ich mein windows Mobile 6 auslesen will, aber das meckert als rum wegen dem Zertifikat. Ja, warum sollte es einem Zertifikat auch einfach so trauen? Du mußt das CA Cert auf deinem Handy installieren. (Das könnte in diesem Fall auch einfach ein selfsigned cert sein, aber du willst ja unbedingt mit ner CA für ein Zertifikat rummachen. ;)) Kann sich das den wirklich keiner mal anschauen? Anscheinend haben wir alle andere Hobbies als du. Habe auf der Seite noch einen Test gemacht und das als Ergebnis bekommen: "A certificate chain couldn't be constructed for the certificate" Was ja wohl auch logisch ist, wenn du ein Zertifikat deiner eigenen CA verwendest. Wieso sollte diesem von irgendwem vertraut werden? Ich habe das Zertifikat auf meinem PC mal installiert und dann die OWA Seite aufgerufen, dann kommt auch immer noch Zertifikatsfehler. Welcher Fehler kommt denn? Bye Norbert Zitieren Link zu diesem Kommentar
Sascha321 12 Geschrieben 7. Februar 2012 Autor Melden Teilen Geschrieben 7. Februar 2012 Habe mir einfach bei SSL Certificates, Wildcard SSL. Get Free SSL Certificates from RapidSSL ein Zertifikat gekauft, 30€ oder so. es ging auf anhieb. Warum das mit dem selbst signierten Zertifikat nicht ging weiss ich zwar immer noch nicht aber egal. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.