Problem mit SSL Zertifikat

[sakoti 11]

Hallo,

 

ich habe eine Problem mit einem SSL Zertifikat von Comodo (für den Einsatz mit Exchange geeignet)

 

Ich habe zunächst einen Request gemacht und dann die Cert-Signieranforderung abgeschlossen. Wir waren dann der Meinung, dass das Cert falsch ist, was aber nicht der Fall ist und haben es daher gelöscht.

 

Jetzt habe ich das Problem, dass wenn ein erneuter Request gemacht wird, ich die Anforderungen in der Exchange Konsole nicht abschließen kann.

Ich gehe auf Anforderung abschließen, wähle meine .cer Datei aus, aber danach ist immer noch die offene Signieranforderung in der Konsole und sie wurde nicht abgeschlossen.

Was kann denn hier der Fehler sein? Danke.

[RobertWi 81]

Moin,

 

das ist normal und richtig. Request und fertiges Certifikat sind eine unzertrennbare Einheit. Durch das Löschen des Request hast Du den privaten Schlüssel entfernt und das neue Zertifikat damit unbrauchbar gemacht.

 

Du musst für den neuen Request daher leider ein neues Zertifikat kaufen.

 

Eventuell hat der Aussteller ein Key Recovery, ist bei Externen aber relativ unüblich.

[sakoti 11]

Ich habe mal angefragt und musste nur einen neuen CSR schicken und bekomme dann so ein neues cert.

 

Aber danke für den Tipp, wieder was dazugelernt :-)

Die Sache mit dem SSL Zertifikat hat geklappt.

das cert ist ausgestellt auf mail.domäne.de

 

wenn ich lokal outlook öffne, bekomme ich einen cert fehler bzgl. fqdn name?

[RobertWi 81]

Zu der Fragestellung "welche Namen müssen ins Zertifikat" gibt es gefühlt 1000 Beiträge alleine hier im Forum.

 

Und wie immer lautet die Antwort: Das Thema ist zu umfangreich für ein Forum, da man vieles über das Netzwerk, Geräte, Exchange-Konfig, DNS, usw. wissen muss.

 

Du musst jetzt sehen, ob Du entweder an den wichtigen Stellen Exchange ändern kannst, oder das Zert ein Fehler war und neu mit den korrekten Namen gemacht werden muss.

[sakoti 11]

Das kann doch als Lösung genutzt werden oder?

 

http://blog.becker.sc/2011/02/sicherheitswarnung-beim-starten-von.html

[RobertWi 81]

Wenn Du Split-DNS benutzt, dann wäre das eine der möglichen Lösungen.

[sakoti 11]

Gibt es dazu auch ein HowTo?

[RobertWi 81]

Split DNS bedeutet, das Du den gleichen  Namen intern und extern verwendest, nur mit verschiedenen IP-Adressen.

 

Das ist also eine organisatorische Frage. Wie man einen Windows DNS konfiguriert, dazu gibt es vermutlich 1000 HowTos! ;)

[sakoti 11]

Ich scheiter immer noch, dass ich die Meldung webekomme.

Es ist genau der Fehler, der hier beschrieben wird, nur die Lösung klappt nicht bei mir. Ich habe via set alles, wie beschrieben auf die addresse im cert umzubiegen und den pool neu geladen, aber der cert fehler kommt immer noch.

 

http://blog.becker.sc/2011/02/sicherheitswarnung-beim-starten-von.html

[RobertWi 81]

Benutze die Outlook-Funktion "E-Mail-Autokonfiguration testen..." um herauszufinden, welche URLs noch verkehrt sind:

http://kb.simple-asp.de/E-Mail-AutoKonfiguration-testen_108.html

[sakoti 11]

Ich sehe nicht, dass noch welche falsch wären;

was kann denn noch gemacht werden an powershell comands außer den 3en?

 

Set-ClientAccessServer
Set-WebServicesVirtualDirectory
Set-OABVirtualDirectory

[RobertWi 81]

In Deinem Link war noch ein vierter Befehl: Set-UMVirtualDirectory

[sakoti 11]

auch wenn UM nicht genutzt wird?

[RobertWi 81]

Ich kann nur sagen: Bei den URLs, die die Client bekommt, muss noch was falsch sein. Denn wären alle richtig, bekäme er die Warnung nicht.

 

Mehr Aussage kannst Du von uns mit den vorliegenden Infos nicht bekommen. ;)

[sakoti 11]

Ja UM gibt es noch, ist aber nicht eingerichtet. ActiveSync habe ich auch noch angepasst. Ansonsten finde ich aber nix mehr mit der Autokonfig und im Web gibt es auch keine anderen Befehle mehr, was an der Stelle umzubiegen ist.