PathFinder 10 Geschrieben 10. November 2012 Melden Teilen Geschrieben 10. November 2012 (bearbeitet) Hallo zusammen, Wir haben ein 10ner SAN Zertifikat von GoDaddy immer für ein Jahr. Ich habe dies nun auch schon öfters erfolgreich durchgeführt. Aber diesesmal muss etwas schief gegangen sein. Über DigiCert lasse ich mir das Powershellkommando zusammen bauen. https://www.digicert.com/easy-csr/exchange2010.htm Dann gehe ich die Sache (wie immer) so durch: Exchange 2010 mit offiziellem SAN Zertifikat betreiben « Technikblog Nach dem dann das .crt von GoDaddy heruntergalden wurde und dem Exchange zum Abschließen der Anfrage dargereicht wurde (was auch offensichtlich korrekt und ohne Fehler durchläuft) bleibt die Anfrage einfach offen stehen?! In der EMC sehe ich weiterhin im Status "Dies ist eine ausstehende Zertifikatanforderung" Schaue ich mir diese an wird mir angezeigt ich hätte einen Privaten schlüssel, allerdings: "Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in den Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren" Mal davon abgsehen das ich den Schritt mit der Zwischenzertifizierungstelle gegangen bin und der Tatsache das die Starfield-Zertifikate bis 2026 gültig sind, müsste das ja schon in den letzten beiden jahren erfolgt sein und hat ja bisher auch immer gepasst. Wenn ich mir dann das Zertifikat anschaue (in der MMC lokaler Computer) das durch den "Anforderung Abschließen Prozess" erzeugt wird und _keinen_ Privaten Schlüssel anzeigt, sieht dort alles andere gut aus. Die Zertifikatkette stimmt bis zur Stammzertifizierungsstelle und in der MMC sieht das Zertifikat gesund aus. Ich verstehe das nicht wirklich und finde auch nichts dazu, außer den Beitrag: http://www.mcseboard.de/ms-exchange-forum-80/zertifikat-exchange-server-verwendung-ungueltig-167990.html Nur hat das warten bei mir leider nicht wirklich geholfen ;P kann sich das irgendjemand erklären? Danke fürs lesen, der Path P.S. Ich habe jetzt mal eine "interne Anforderung" durchgeführt. Bis die Anforderung abgeschlossen ist steht auch dort das selbe wie beim Vorgang oben beschrieben. In der Sekunde wo die Anforderung abgeschlossen wird ist alles gut. Das muss ja beudeuten das mit der offiziellen Antwort, auf die Anforderung etwas nicht stimmt. Ich wüsste nur nicht was? =/ Der Fingerabdruck in der Anforderung und dem was auch immer in meinem Zertifikat Speicher landet stimmt. Auch die verwendeten Subject Alternative Names stimmen überein. Allgemeiner Name (CN) natürlich auch. Ich weiß nicht was der von mir will. bearbeitet 10. November 2012 von PathFinder Zitieren Link zu diesem Kommentar
PathFinder 10 Geschrieben 10. November 2012 Autor Melden Teilen Geschrieben 10. November 2012 ähm, jetzt bin ich aber baff! Ich bin in meiner Not nun mal hergegangen und habe die Zertifikatanforderung im IIS abgeschlossen. Hat sofort geklappt. Nun habe ich ein vollständiges Zertifikat mit Privatem Schlüssel das ich als .pfx exportieren kann um es in der Infrastruktur weiter zu nutzen. Exchange Dienste sind auf dieses Zertifikat umgezogen und es schaut nun alles gut! Danke das ich mit jemandem darüber sprechen durfte =) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.