Doraymefayzo 3 Geschrieben 1. Juli 2016 Melden Teilen Geschrieben 1. Juli 2016 Folgende Problematik: In Outlook gab es eine Fehlermeldung, daß das Zertifikat abgelaufen sei. Versuch dieses über die SBS-Konsole zu erneuern schlug fehl (digitale Signatur ungültig). Dann habe das ganze über den IIS-Manager neu erstellt. Lief auch sauber durch. Jetzt kommt die Fehlermeldung in Outlook, daß der Name auf dem Sicherheitszertifikat ungültig ist. Das seltsame dabei ist folgendes: Es wurde bei dem Versuch der automatischen erneuerung ein Zertifikat erstellt, daß remote.firmenname.de heisst. Als abgelaufen wurde jedoch das Zertifikat srv-1234.local angezeigt. Wenn ich mir jetzt die Fehlermeldung anschaue und dort die Seriennummer des Zertifikats, steht dort die Seriennummer vom srv-1234.local-Zertifikat, obwohl in der Fehlermeldung remote.firmenname.de steht. Was muss ich jetzt machen um den Fehler zu beheben. Bitte wenn möglich für "Dummies" erklären bzw. nicht zu kompliziert erklären. Dienste wurdne übrigens auch zugeordnet. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 1. Juli 2016 Melden Teilen Geschrieben 1. Juli 2016 Exchange Zertifikat werden über den Exchange ausgerollt, nicht über den IIS, das klappt nicht. Aus dem Post lese ich heraus, das es ein SBS ist, da ist sowieso vieles anders. Wecher SBS mit welchem Stand von Exchange ist das? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern ;) Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 1. Juli 2016 Autor Melden Teilen Geschrieben 1. Juli 2016 (bearbeitet) Exchange Zertifikat werden über den Exchange ausgerollt, nicht über den IIS, das klappt nicht. Aus dem Post lese ich heraus, das es ein SBS ist, da ist sowieso vieles anders. Wecher SBS mit welchem Stand von Exchange ist das? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern ;) Exchange 2010. Version 14.01.0393.000 (Build 218.15) auf nem SBS 2011 mit SP1 bearbeitet 1. Juli 2016 von Doraymefayzo Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 1. Juli 2016 Melden Teilen Geschrieben 1. Juli 2016 Hi, du solltest SplitDNS sauber einrichten (remote.deine-domain.de (wird es schon geben); autodiscover.deine-domain.de), dir z.B. bei Wosign ein gratis trusted Zertifkat holen (oder eins kaufen), es am Exchange einbinden und die virtuellen Verzeichnisse sauber konfigurieren. Dann solltest du dich mit Service Pack 3 sowie anschließend dem Rollup 14 fürs SP3 ins Jahr 2016 beamen. Gruß Jan Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 1. Juli 2016 Autor Melden Teilen Geschrieben 1. Juli 2016 Hi, du solltest SplitDNS sauber einrichten (remote.deine-domain.de (wird es schon geben); autodiscover.deine-domain.de), dir z.B. bei Wosign ein gratis trusted Zertifkat holen (oder eins kaufen), es am Exchange einbinden und die virtuellen Verzeichnisse sauber konfigurieren. Dann solltest du dich mit Service Pack 3 sowie anschließend dem Rollup 14 fürs SP3 ins Jahr 2016 beamen. Gruß Jan Es ist nicht mein Exchange. Das kann ich nicht entscheiden. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 1. Juli 2016 Melden Teilen Geschrieben 1. Juli 2016 Es ist nicht mein Exchange. Das kann ich nicht entscheiden. Du könntest aber mit dieser vermutlich sinnvollen Lösung an den Entscheider / Besitzer herantreten? Oder wurde der SBS angeleint am Rastplatz ausgesetzt? So ganz versteh ich das jetzt nicht.. Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 1. Juli 2016 Autor Melden Teilen Geschrieben 1. Juli 2016 Du könntest aber mit dieser vermutlich sinnvollen Lösung an den Entscheider / Besitzer herantreten? Oder wurde der SBS angeleint am Rastplatz ausgesetzt? So ganz versteh ich das jetzt nicht.. Das mag ne gute IDee sein. Es geht mir aber jetzt erstmal darum dieses Zertifikat sauber hinzukriegen Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 1. Juli 2016 Melden Teilen Geschrieben 1. Juli 2016 Das macht in meinen Augen wenig bis gar keinen Sinn. Du wirst vermutlich erst das RootCA erneuern müssen und ggfs. auf SHA256 "migrieren" müssen. Das neue RootCA musst du an die Clients verteilen, ggfs. eine neue Zertifikatsvorlage für SAN Zertifikate erstellen und dann kannst du im Exchange anhand der derzeit konfigurierten Hostnamen der virtuellen Verzeichnisse ein neues Zertifikat der SBS CA ausstellen lassen und am Exchange einbinden. Dauer -> ??? SplitDNS + virtuelle Verzeichnisse + WoSign Free / gekauftes Zertifikat. Dauer -> Wenn man weiß was man tut keine 15 Minuten. Das wäre in diesem Fall nichtmal "Quick'n'Dirty" sondern "Quick'n'Best Practice". Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 7. Juli 2016 Autor Melden Teilen Geschrieben 7. Juli 2016 Das macht in meinen Augen wenig bis gar keinen Sinn. Du wirst vermutlich erst das RootCA erneuern müssen und ggfs. auf SHA256 "migrieren" müssen. Das neue RootCA musst du an die Clients verteilen, ggfs. eine neue Zertifikatsvorlage für SAN Zertifikate erstellen und dann kannst du im Exchange anhand der derzeit konfigurierten Hostnamen der virtuellen Verzeichnisse ein neues Zertifikat der SBS CA ausstellen lassen und am Exchange einbinden. Dauer -> ??? SplitDNS + virtuelle Verzeichnisse + WoSign Free / gekauftes Zertifikat. Dauer -> Wenn man weiß was man tut keine 15 Minuten. Das wäre in diesem Fall nichtmal "Quick'n'Dirty" sondern "Quick'n'Best Practice". Mag alles sein und ich bin wirklich dankbar, daß Du mir helfen willst. Aber die Lösung passt in diesem Falle einfach nicht. Evtl. habe ich ein ZErtifikat gelöscht, daß ich nicht hätte löschen dürfen. Aber ich will bzw. muss es kjetzt nur korrekt neu machen. Die Verteilung an die Clients ist hier nicht das Problem. Es nervt die Fehlermeldung und die muss ich wegbekommen. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Mag alles sein und ich bin wirklich dankbar, daß Du mir helfen willst. Aber die Lösung passt in diesem Falle einfach nicht. Dann erkläre und doch bitte warum die hier genannte saubere und professionelle Lösung nicht passt, beziehungsweise warum du ihr eine "Bastellösung" vorziehst. Zitieren Link zu diesem Kommentar
NorbertFe 2.036 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Es nervt die Fehlermeldung und die muss ich wegbekommen. Rate mal, was passiert, wenn du seinen Rat befolgst. :rolleyes: Bye Norbert Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 (bearbeitet) Rate mal, was passiert, wenn du seinen Rat befolgst. bearbeitet 7. Juli 2016 von testperson Zitieren Link zu diesem Kommentar
NorbertFe 2.036 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 :D https://youtu.be/NLxN0wpFoP8?t=89 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 7. Juli 2016 Melden Teilen Geschrieben 7. Juli 2016 Könnt ihr mal bitte back to Topic kommen. Ich gehe davon aus dass der TO (ob sinnvoll oder nicht) externe Zwänge hat, welche ihn zu seinem verhalten veranlassen. Bevor wir diese nicht kennen sollten wir nicht urteilen... Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 7. Juli 2016 Autor Melden Teilen Geschrieben 7. Juli 2016 Könnt ihr mal bitte back to Topic kommen. Ich gehe davon aus dass der TO (ob sinnvoll oder nicht) externe Zwänge hat, welche ihn zu seinem verhalten veranlassen. Bevor wir diese nicht kennen sollten wir nicht urteilen... Danke! Genau so ist es. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.