Jump to content

Name auf dem Zertifikat ungültig


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Folgende Problematik:

 

In Outlook gab es eine Fehlermeldung, daß das Zertifikat abgelaufen sei.

Versuch dieses über die SBS-Konsole zu erneuern schlug fehl (digitale Signatur ungültig).

Dann habe das ganze über den IIS-Manager neu erstellt. Lief auch sauber durch.

 

Jetzt kommt die Fehlermeldung in Outlook, daß der Name auf dem Sicherheitszertifikat ungültig ist.

 

Das seltsame dabei ist folgendes: Es wurde bei dem Versuch der automatischen erneuerung ein Zertifikat erstellt, daß remote.firmenname.de heisst.

Als abgelaufen wurde jedoch das Zertifikat srv-1234.local angezeigt.

 

Wenn ich mir jetzt die Fehlermeldung anschaue und dort die Seriennummer des Zertifikats, steht dort die Seriennummer vom srv-1234.local-Zertifikat, obwohl in der Fehlermeldung remote.firmenname.de steht.

Was muss ich jetzt machen um den Fehler zu beheben. Bitte wenn möglich für "Dummies" erklären bzw. nicht zu kompliziert erklären.

Dienste wurdne übrigens auch zugeordnet.

 

 

 

Link zu diesem Kommentar

Exchange Zertifikat werden über den Exchange ausgerollt, nicht über den IIS, das klappt nicht.

 

Aus dem Post lese ich heraus, das es ein SBS ist, da ist sowieso vieles anders.

 

Wecher SBS mit welchem Stand von Exchange ist das?

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

;)

Exchange 2010. Version 14.01.0393.000 (Build 218.15) auf nem SBS 2011 mit SP1

bearbeitet von Doraymefayzo
Link zu diesem Kommentar

Hi,

 

du solltest SplitDNS sauber einrichten (remote.deine-domain.de (wird es schon geben); autodiscover.deine-domain.de), dir z.B. bei Wosign ein gratis trusted Zertifkat holen (oder eins kaufen), es am Exchange einbinden und die virtuellen Verzeichnisse sauber konfigurieren.

 

Dann solltest du dich mit Service Pack 3 sowie anschließend dem Rollup 14 fürs SP3 ins Jahr 2016 beamen.

 

Gruß

Jan

Link zu diesem Kommentar

Hi,

 

du solltest SplitDNS sauber einrichten (remote.deine-domain.de (wird es schon geben); autodiscover.deine-domain.de), dir z.B. bei Wosign ein gratis trusted Zertifkat holen (oder eins kaufen), es am Exchange einbinden und die virtuellen Verzeichnisse sauber konfigurieren.

 

Dann solltest du dich mit Service Pack 3 sowie anschließend dem Rollup 14 fürs SP3 ins Jahr 2016 beamen.

 

Gruß

Jan

Es ist nicht mein Exchange. Das kann ich nicht entscheiden.

Link zu diesem Kommentar

Das macht in meinen Augen wenig bis gar keinen Sinn. Du wirst vermutlich erst das RootCA erneuern müssen und ggfs. auf SHA256 "migrieren" müssen. Das neue RootCA musst du an die Clients verteilen, ggfs. eine neue Zertifikatsvorlage für SAN Zertifikate erstellen und dann kannst du im Exchange anhand der derzeit konfigurierten Hostnamen der virtuellen Verzeichnisse ein neues Zertifikat der SBS CA ausstellen lassen und am Exchange einbinden.

 

Dauer -> ???

 

SplitDNS + virtuelle Verzeichnisse + WoSign Free / gekauftes Zertifikat.

 

Dauer -> Wenn man weiß was man tut keine 15 Minuten. Das wäre in diesem Fall nichtmal "Quick'n'Dirty" sondern "Quick'n'Best Practice".

Link zu diesem Kommentar

Das macht in meinen Augen wenig bis gar keinen Sinn. Du wirst vermutlich erst das RootCA erneuern müssen und ggfs. auf SHA256 "migrieren" müssen. Das neue RootCA musst du an die Clients verteilen, ggfs. eine neue Zertifikatsvorlage für SAN Zertifikate erstellen und dann kannst du im Exchange anhand der derzeit konfigurierten Hostnamen der virtuellen Verzeichnisse ein neues Zertifikat der SBS CA ausstellen lassen und am Exchange einbinden.

 

Dauer -> ???

 

SplitDNS + virtuelle Verzeichnisse + WoSign Free / gekauftes Zertifikat.

 

Dauer -> Wenn man weiß was man tut keine 15 Minuten. Das wäre in diesem Fall nichtmal "Quick'n'Dirty" sondern "Quick'n'Best Practice".

Mag alles sein und ich bin wirklich dankbar, daß Du mir helfen willst. Aber die Lösung passt in diesem Falle einfach nicht. Evtl. habe ich ein ZErtifikat gelöscht, daß ich nicht hätte löschen dürfen. Aber ich will bzw. muss es kjetzt nur korrekt neu machen. Die Verteilung an die Clients ist hier nicht das Problem. Es nervt die Fehlermeldung und die muss ich wegbekommen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...