Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Comodo SSL Zertifikat auf Exchangeserver 2007 einspielen

Mitglied: obliterator

obliterator (Level 2) - Jetzt verbinden

03.03.2014 um 12:02 Uhr, 2296 Aufrufe, 9 Kommentare

Hallo zusammen,
ich habe über unseren Hoster ein SSL Zertifikat bestellt um Windows 8.1 Tablet mit dem Exchangeserver zu verbinden.
Mein Problem liegt dabei beim Einspielen des Zertifikates auf dem Server.

Ich habe folgendes versucht:

Schritt 1.) Zertifikat von Comodo auf den Server abgelegt.
Schritt 2.) Powershell geöffnet und mit dem Befehl das Zertifikat importiert:
Import-ExchangeCertificate -Path c:\exchange_firma_com.crt | Enable-ExchangeCertificate -Services POP,IMAP,SMTP, IIS
Schritt 3.) über MMC->Zertifikate->Vertrauenswürdige Zertifizierungsstellen-> Zertifikat ebenfalls nochmals importiert.
Schritt 4.) Outlook Client geöffnet = Fehler
0e6a548df7e7da4fa1e2603f831a1223 - Klicke auf das Bild, um es zu vergrößern
b8c7716da469837c7021c4dbb3b6483d - Klicke auf das Bild, um es zu vergrößern

Ich sehe das der FQDN dc-003.firma.local mit dem Zertifikatsnamen nicht übereinstimmt exchange.firma.com. Habe ich das Zertifikat falsche bestellt?!? Ich bin mit meinem Latein am Ende und der Hoster kann mir auch nicht weiterhelfen.

Damit an den Clients erstmal kein Fehler mehr auftritt, habe ich mit folgenden Befehl ein neues Zertifikat erstellt und aktiviert.

Get-NewExchangeCertificate
Enable-ExchangeCertificate -Thumbprint "Zertifkat Nummer" -Services POP,IMAP,SMTP,IIS


Ich hoffe ihr könnt mir weiterhelfen.

Gruß Tommy
Mitglied: SlainteMhath
03.03.2014 um 12:06 Uhr
Moin,

Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, ja

lg,
Slainte
Bitte warten ..
Mitglied: colinardo
03.03.2014, aktualisiert um 13:12 Uhr
Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:
und hier wird das ganze nochmal ganz genau erläutert:
http://www.shudnow.net/?s=Set-ClientAccessServer
so versteht man auch die Materie besser...

Grüße Uwe
Bitte warten ..
Mitglied: obliterator
03.03.2014 um 12:54 Uhr
Zitat von colinardo:

Hallo Tommy,
Autodiscover-URLs, DNS-Eintrag auf dem DNS-Server etc. schon vorgenommen?
Alles was du wissen musst steht auf folgenden beiden Seiten:

Grüße Uwe

Ja das passt auch schon alles. Über die exchange.firma.com kann ich die OWA aufrufen nur dieser verdammte Zertifikatsfehler kommt immer...
Bitte warten ..
Mitglied: obliterator
03.03.2014 um 12:56 Uhr
Zitat von SlainteMhath:

Moin,

> Habe ich das Zertifikat falsche bestellt?!?
Sieht so aus, ja

lg,
Slainte

hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Bitte warten ..
Mitglied: colinardo
03.03.2014, aktualisiert um 13:00 Uhr
Zitat von obliterator:
hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:

Auszug:
Welche Namen für das Zertifikat ? 
 
Wenn Sie nun soweit sind, ein offizielles Zertifikat anzufordern, sollten sie genau überlegen, welches der primäre Name und welches der alternative Name ist. Für kleine Firmen mit einem Server bietet sich folgendes an: (ersetzen sie firma.tld durch ihren Domainnamen) 
 
Primärer Name: owa.firma.tld 
SubjectAlternateName: autodiscover.firma.tld 
SubjectAlternateName: servername 
SubjectAlternateName: servername.firma.tld
Bitte warten ..
Mitglied: obliterator
03.03.2014 um 14:01 Uhr
Zitat von colinardo:

> Zitat von obliterator:
> hätte ich statt exchange.firma.com = dc-003.firma.com bestellen müssen?
Nein, aber ließ doch mal bitte den zweiten Link von oben:

Auszug:
> Welche Namen für das Zertifikat ? 
>  
> Wenn Sie nun soweit sind, ein offizielles Zertifikat anzufordern, sollten sie genau überlegen, welches der primäre Name 
> und welches der alternative Name ist. Für kleine Firmen mit einem Server bietet sich folgendes an: (ersetzen sie firma.tld 
> durch ihren Domainnamen) 
>  
> Primärer Name: owa.firma.tld 
> SubjectAlternateName: autodiscover.firma.tld 
> SubjectAlternateName: servername 
> SubjectAlternateName: servername.firma.tld 
> 

Das ist doch genau mein Problem oder nicht?
http://blog.purrucker.de/2010/03/25/eigene-ssl-zertifikate-bei-exchange ...
Bitte warten ..
Mitglied: obliterator
03.03.2014 um 15:50 Uhr
Ich habe es selber lösen können. Trotzdem danke für eure Hilfe.
Bitte warten ..
Mitglied: Coreknabe
04.03.2014 um 10:09 Uhr
Ich habe es selber lösen können. Trotzdem danke für eure Hilfe.

Moin. Wäre fein, wenn Du den Lesenden auch verraten würdest, wo der Fehler jetzt lag.
Bitte warten ..
Mitglied: obliterator
04.03.2014 um 11:45 Uhr
Outlook Sicherheitshinweis: "der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht den Namen der Website"
Diese Meldung kommt wenn Intern mit Outlook auf einen Exchange Server zugegriffen wird der ein Zertifikat mit einem anderem Namen hat als die aufgerufene Adresse.



z.B. dc01.firma.local ist der "interne Domänenname" und auf dem SSL Zertifikat steht exchange.firma.de



Folgendes muss auf der Shell nacheinander durchgeführt werden.

Schritt 1.) Set-ClientAccessServer -Identity -AutodiscoverServiceInternalURi https://exchange.firma.de/Autodiscover/Autodiscover.xml

Schritt 2.) Set-WebServicesVirtualDirectory -Identity "SERVER\EWS (Standardwebsite)" -InternalUrl https://exchange.firma.de/ews/exchange.asmx

Schritt 3.) Set-OABVirtualDirectory -Identity "SERVER\oab (Standardwebsite)" -InternalUrl https://exchange.firma.de/oab

Schritt 4.) Set-UMVirtualDirectory -Identity "SERVER\unifiedmessaging (Standardwebsite)" -InternalUrl https://exchange.firma.de/unifiedmessaging/service.asmx

set-AutodiscoverVirtualDirectory
- Identity "Autodiscover (Default Web Site)"
- InternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml
- ExternalUrl https://exchange.firma.de/Autodiscover/Autodiscover.xml



weiter Informationen:

http://support.microsoft.com/kb/940726/de


somit habe ich das in den Griff bekommen!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Erfahrung Comodo SMIME-Zertifikate
Frage von Philipp711Verschlüsselung & Zertifikate2 Kommentare

Hallo liebe Community, wir möchten in Zukunft unseren E-Mail verkehr besser schützen. Dafür wollen wir SMIME-Zertifikate einsetzen (bitte hier ...

Verschlüsselung & Zertifikate
Welches SSL-Zertifikat?
gelöst Frage von Leo-leVerschlüsselung & Zertifikate4 Kommentare

Servus Zusammen, wir möchten unsere domains mit Zertifikaten ausstatten. Nun Frage ich mich, welches dafür am besten wäre. Am ...

Webbrowser
SSL auch ohne Zertifikat
gelöst Frage von pitamericaWebbrowser9 Kommentare

Hallo zusammen, seit Januar gibt es ja vermehrt die Browserwarnung bei Webseiten, die kein eigenes oder korrektes Zertifikat kann ...

Windows Server
RDS Server Farm Zertifikat einspielen
gelöst Frage von obliteratorWindows Server10 Kommentare

Hallo zusammen, es ist spät und ich bin schon echt kaputt bin den ganzen Tag damit beschäftigt eine Lösung ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 10 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 10 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 11 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...