vohinh134 10 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Hallo Zusammen, ich habe aktuell ein dringendes Problem: bei einigen Linux Rechner mit Thunderbirds können keine E-Mail mehr abgerufen werden Fehlermeldung: Failed to connect to IMAP server "servername" in secure mode: STARTTLS not supported. Ich habe auf dem Exchange Server gesehen, dass ein Zertifikat für die Dienste IMAP, POP, SMTP abgelaufen ist. EIn neues Zertifikat wurde auf dem Exchange Server erstellt und mit Hilfe von Zertifizierungsstellen auf einem DC signiert. -> es funktioniert Wenn ich das signierte Zertifikat mit "Complete Pending Request" importiere, wird es nicht angenommen (Zertifikat nicht als vertrauenwürdig) -> Zertifikat im vertrauenwürdigen Store installiert --> Problem besteht weiterhin Wie kann ich das Problem sonst lösen. Es ist wirklich sehr dringend. Ich bin für eure Antwort sehr dankbar.. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Probiere das mal über die EMS: Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\pfad\zum\Zertifikat.cer -Encoding byte -ReadCount 0)) Hast du das Zertifikat über den IIS beantragt oder über die EMC? Zitieren Link zu diesem Kommentar
vohinh134 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 werde ich gleich probieren.Kannst du mir sagen, wie ich das Zertifikat richtig erstelle. Ich bin der Meinung, dass ich hier was falsch mache Also ich erstelle ein neues Zertifikat im EMC -> Name: Exchange -> kein wildcard -> Client access server (POP/IMAP) --> POP/IMAP is used on the intranet --> POP/IMAP is used on the Internet aktivieren und Server eintragen Das war schon oder? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Ich habe glaube ich noch nie ein Zertifikat über die EMC beantragt :). Ich erstelle einen Request in der EMS und reiche den dann bei einer kommerziellen CA ein und importiere es dann per dem Befehl oben. Set-Content -Path "C:\Mein_Request.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=Land, s=Bundesland, l=Stadt, o=Organisation, cn=outlook.domain.tld" -domainName outlook.domain.tld autodiscover.domain.tld autodiscover.domain2.tld -PrivateKeyExportable $True) Zitieren Link zu diesem Kommentar
vohinh134 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 kann es nicht ein selbst signiertes Zertifikat sein? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Kann schon, aber dann werden alle deine Thunderbirds rummeckern, weil sie dem nicht vertrauen. Sinnvoller wärs, die Konfiguration auf Split-DNS umzustellen und ein offizielles Zertifikat mit den passenden Namen einzubinden. Zitieren Link zu diesem Kommentar
vohinh134 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 Hi NobertFe,ok und wie kann ich in diesem Fall das Zertifikat richtig erstellen? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 In welchem Fall? Zitieren Link zu diesem Kommentar
vohinh134 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 wie kriege ich in meinem Fall dazu, dass die Linux Clients wieder auf die E-Mails zugreifen können? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Indem du ein passendes Zertifikat anforderst. Welches das für dich ist, kann ich nur raten. Deswegen kam ja auch der Rat, sich eins zu kaufen, welches die korrekten Namen zu deiner uns unbekannten Konfiguration beinhaltet. Zitieren Link zu diesem Kommentar
vohinh134 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 wir haben ein SSL Zertfikat für OWA. Kann ich diese eigentlich auch dafür verwenden? Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 wir haben ein SSL Zertfikat für OWA. Kann ich diese eigentlich auch dafür verwenden? Grundlegend solltest du erstmal die Zugriffe für den Splittdns definieren und daraus dann deine Zertifikatsanforderungen ableiten. Im Anschluss solltest wirst du dann üblicherweise eine SAN Zertifikat benötigen, welches mehrere FQDN abdeckt. Zitieren Link zu diesem Kommentar
vohinh134 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 Noch eine Frage habe ich: -> ich habe aktuell ein SSL Zertifikat für *.domainname.com. Dieses ist für IIS und SMTP aktiviert. Für IMAP4 ist unter X.509 certificate name: servername.domain.muc eingetragen.Kann ich im IMAP EInstellung den X.509 certificate name nach: servername.domainname.com umbenennen und das SSL Zertifikat für IMAP auch aktivieren? Würde es mit einem Zertifikat gehen? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 7. November 2016 Melden Teilen Geschrieben 7. November 2016 Ja kannst du. Vorausgesetzt, deine ganzen Linuxclients wissen, dass sie dann auch zu servername.domainname.com connecten müssen. Zitieren Link zu diesem Kommentar
vohinh134 10 Geschrieben 7. November 2016 Autor Melden Teilen Geschrieben 7. November 2016 kann ich das irgendwie automatisieren, damit ich nicht manuell bei den Linuxclients einrichten muss?Wenn nicht, wird das neu Einrichten des Konto auf den Linuxclients helfen? Vielen Dank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.