24
Exchange 2010 Zertifikat Fehler
Hallo Zusammen,
da ich nun fast fertig bin mit der Exchangeumstellung auf 2010 habe ich zu guter letzt über die Verwaltungskonsole im Exchange 2010 das Zertifikat selbst verlängert undnun steht da auch gültig bis 2016. Das ist aber garnicht mein eigentliches Problem, dass Firefox und IE etwas meckern! Ich versuche den ganzen Morgen schonmein HTC HD 2 via Active Sync in Win 7 via OWA zu verbinden mit dem Exchange und habe als Syntax folgende OWA-Adresse eingeben: server/Exchange/benutzername
Er scheint den server auch zu finden, jedoch schreibt mir, Activsync immer:
Sie konnten sich nicht bei MS-Exchange anmelden, da das Sicherheitszertifikat ungültig oder abgelaufen ist.
Daher meine Frage,weiss jemand was zu tun ist?
Anmerkung: Habe gerade gesehen, dass wohl Zertifizierungstelle OK ist, auch Gültig bis ist OK aber Servername weicht von der Adresse ab und das leuchtet ein. Der Server ist ein local Server und die Adresse im Netz ein DynDNS. Stellt sich jetzt nur die Frage, wie korregiere ich das?
da ich nun fast fertig bin mit der Exchangeumstellung auf 2010 habe ich zu guter letzt über die Verwaltungskonsole im Exchange 2010 das Zertifikat selbst verlängert undnun steht da auch gültig bis 2016. Das ist aber garnicht mein eigentliches Problem, dass Firefox und IE etwas meckern! Ich versuche den ganzen Morgen schonmein HTC HD 2 via Active Sync in Win 7 via OWA zu verbinden mit dem Exchange und habe als Syntax folgende OWA-Adresse eingeben: server/Exchange/benutzername
Er scheint den server auch zu finden, jedoch schreibt mir, Activsync immer:
Sie konnten sich nicht bei MS-Exchange anmelden, da das Sicherheitszertifikat ungültig oder abgelaufen ist.
Daher meine Frage,weiss jemand was zu tun ist?
Anmerkung: Habe gerade gesehen, dass wohl Zertifizierungstelle OK ist, auch Gültig bis ist OK aber Servername weicht von der Adresse ab und das leuchtet ein. Der Server ist ein local Server und die Adresse im Netz ein DynDNS. Stellt sich jetzt nur die Frage, wie korregiere ich das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162766
Url: https://administrator.de/contentid/162766
Printed on: April 20, 2024 at 01:04 o'clock
24 Comments
Latest comment
Hallo,
wenn Du ein eigenes Zertifikat gebaut hast und es im Internet nicht verifiziert werden kann ist es wertlos. Es geht nur mit einem echten Zertifikat von einer vertrauenswuerdigen Zertifizierungsstelle. Wenn Der IE und Firefox dann keine Fehler mehr bringen dann funktioniert auch das HTC
Ich habe das Zertifikat bei godaddy.com besorgt.
MFG
Starmanager
wenn Du ein eigenes Zertifikat gebaut hast und es im Internet nicht verifiziert werden kann ist es wertlos. Es geht nur mit einem echten Zertifikat von einer vertrauenswuerdigen Zertifizierungsstelle. Wenn Der IE und Firefox dann keine Fehler mehr bringen dann funktioniert auch das HTC
Ich habe das Zertifikat bei godaddy.com besorgt.
MFG
Starmanager
Entweder wie Starmanager geschrieben hat mit einem öffenlichen zertifikat oder du exportierst das zertifikat beim Exchange und spielst es manuell aufs handy und installierst es dann mit einem Doppelklick am HTC handy dann gehts auch.
LG Andy
LG Andy
Nun ja, habe schon versucht das cert aus dem Server raus zu bekommen über die mmc. Habe es da aber nicht gefunden. Habe dann den Firefox geöffnet und dort den Schlüssel Exportiert und auf mein HTC kopiert. Dumme ist jetzt nur, dass das HTC nicht weis was damit anzufangen. Die Datei ist eine WMS.....crt
Wie bekomme ich das ding jetzt installiert?Über Einstellungen/Sicherheit/Zertifikate Vewalten, kann ich zwar alles einsehen aber nichts einfügen oder bin ich zu doof dafür.
Wie bekomme ich das ding jetzt installiert?Über Einstellungen/Sicherheit/Zertifikate Vewalten, kann ich zwar alles einsehen aber nichts einfügen oder bin ich zu doof dafür.
Einfach mach die mmc auf geh auf snapin hinzufügen zertifikate und dann auf eigene zertifikate
Natürlich den mailserver auswählen also den localen PC wenn du am Server bist.
Da kannst du dann das zertifikat öffnen und im zweiten reiter gibt es den punkt in datei Kopieren.
Dann nur noch auf das handy kopieren und doppelklicken.
LG Andy
Natürlich den mailserver auswählen also den localen PC wenn du am Server bist.
Da kannst du dann das zertifikat öffnen und im zweiten reiter gibt es den punkt in datei Kopieren.
Dann nur noch auf das handy kopieren und doppelklicken.
LG Andy
ich versuche mein glück morgen noch mal.danke!
Hallo,
OK hat so weit geklappt. Bleibt aber das alte Problem. Das Syn geht nicht wegen Fehler im Zerti. Liegt wohl an der internen Serveradresse. Komme wohl nicht drum herum, mir bei godaddy.com ein echtes Zerti zu besorgen, wenn ich mein HTC direkt ansprechen will oder hat noch jemand eine Idee?
OK hat so weit geklappt. Bleibt aber das alte Problem. Das Syn geht nicht wegen Fehler im Zerti. Liegt wohl an der internen Serveradresse. Komme wohl nicht drum herum, mir bei godaddy.com ein echtes Zerti zu besorgen, wenn ich mein HTC direkt ansprechen will oder hat noch jemand eine Idee?
Jetzt malne ganz doofe Frage,wenn den eine ist! Was wäre wennich einen zweiten Server kurz aufsetze, diesen nicht mit einer .local Dom versehe, sondern mit z.B. dom.eu (habe da noch eine Dom frei bei meinem Provider). Dort setze ich dann einen Exchange auf, als Spass und Exportiere das zertifikat. Dann importieren ich das Zertifikat auf meinen jetzigen Server Exchange!
Zu guter letzt, leite ich die dom.eu Domaine an meinen DSL-Anschluss um via DynDNS.
Was meint ihr wird das dann klappen oder meckert der jetzige Exchnage über das Zertifikat?
Zu guter letzt, leite ich die dom.eu Domaine an meinen DSL-Anschluss um via DynDNS.
Was meint ihr wird das dann klappen oder meckert der jetzige Exchnage über das Zertifikat?
Ich versteh nicht wo dein Problem liegt ? Ich hab ca 400 Handys eingerichtet HTC,Nokia,Iphone usw.
mit öffenlichen und mit privaten Zertifikaten und beides funktioniert.
Du kannst ja auch im exchange ein neues Zertifikat für die externe adresse erstellen und das importieren wenn das jetzige nicht passt.
LG Andy
mit öffenlichen und mit privaten Zertifikaten und beides funktioniert.
Du kannst ja auch im exchange ein neues Zertifikat für die externe adresse erstellen und das importieren wenn das jetzige nicht passt.
LG Andy
Ich denke, um auf den Punkt zu kommen, das ich wohl irgend was falsch mache. Ich kann zwar ein neues Zerti. erstellen mit meiner DynDNS Adresse, weis aber nicht wie ich das in den Exchange bekomme, also bereit stelle. Ich glaube da fehlt mir das wissen. Kannst mich auch gerne anrufen und mir das sagen, dann sind wir in zwei Min. durch. ich habe nämlich auch die Nase voll 
Schick dir meine Nr als PM...
Schick dir meine Nr als PM...
Ich würd mir da einen anderen Administrator zu hilfe holen der mit dir das macht. Ich kann dir da leider nicht weiterhelfen ausser du bezahlst mich für meine zeit dann können wir schon ne Fernwartung machen.
LG Andy
LG Andy
Das ist schon OK was willste den haben?
lol ich sitz in österreich soll ich zu dir fahren um das zertifikat in dein handy zu importieren ? Ne ich denk ein lokaler admin aus deiner umgebung wär da ne bessere Lösung.
LG Andy
LG Andy
Hallo ,
was schreibst du da? Ich meine via Fernwartung...
,was schreibst du da? Ich meine via Fernwartung...
Du sollst mir zeigen wie ich ein neues Zertifikat erstelle und wie ich das Exportiere und alles wird gut. Dafür sollst du auch was bekommen... 
Du bist doch Fachinformatiker das kriegst du schon hin.
Einfach hier auf neues Exchnage Zertifikat.
Dann den Namen angeben.
Und auswählen für was das Zertifikat sein soll.
Wichtig ist das du nicht die Interne Domain angibst sondern die Externe also die über die der exchange von extern erreichbar ist. Das dürfte dein jetziges Problem sein. Oder du machst es wie ich und kaufst dir bei Godaddy ein Multdomain Zertifikat und gibst den internen und den Externen Domainnamen an.
LG
Einfach hier auf neues Exchnage Zertifikat.
Wichtig ist das du nicht die Interne Domain angibst sondern die Externe also die über die der exchange von extern erreichbar ist. Das dürfte dein jetziges Problem sein. Oder du machst es wie ich und kaufst dir bei Godaddy ein Multdomain Zertifikat und gibst den internen und den Externen Domainnamen an.
LG
Aha da haben wir mein Problem!
Ich habe immer bei Dombereich die öffentliche Adresse eingeben und deshalb habe ich auch nie deinen dritten Screen gesehen. OK! Nur muss ich ehrlich zugeben, das ich ich nicht genau weis, was bei deinem dritten Screen auswählen soll! Kannst du mir das sagen? Vieleicht einen Screen mit Beispiel Inhalt?
Ich habe immer bei Dombereich die öffentliche Adresse eingeben und deshalb habe ich auch nie deinen dritten Screen gesehen. OK! Nur muss ich ehrlich zugeben, das ich ich nicht genau weis, was bei deinem dritten Screen auswählen soll! Kannst du mir das sagen? Vieleicht einen Screen mit Beispiel Inhalt?
Wenn du das Zertifikat für die handys machen willst musst du Exchange Active Sync auswählen.
LG Andy
LG Andy
Hallo Andy,
dachte schon hast die Nase voll Habe jetzt ein Zerti. erstellt mit ActivSync. Nun steht das da einsam und alleine. bei Selbstsihniert szeht falsch. Nun meine Frage, was muss ich tun damit das Zertifikat im Exchange aktiviert wird?
dachte schon hast die Nase voll
Habe jetzt ein Zerti. erstellt mit ActivSync. Nun steht das da einsam und alleine. bei Selbstsihniert szeht falsch. Nun meine Frage, was muss ich tun damit das Zertifikat im Exchange aktiviert wird?
So Andy,
ich habe es geschafft nach viel und her!!! Danke für deine Hilfe!!!
ich habe es geschafft nach viel und her!!! Danke für deine Hilfe!!!
Echt cool ! Und jetzt hast auch nen Plan wie man mit zertifikaten arbeitet !
Hast du das Zertifikat noch anderen diensten zugeordnet oder hast du nur Active Sync genommen ?
LG Andy
!Hast du das Zertifikat noch anderen diensten zugeordnet oder hast du nur Active Sync genommen ?
LG Andy
Habe es noch zu WebExchange heisst das gleibe ich zugeordnet. Habe ne Zeit gebraucht, bis ich kapiert habe, dass ich es erst im IIS zuordnen musste.
Naja jetzt hauts ja hin !
Ich finds mit self signed zertifikat eh umständlich wenn du jetzt 100 mitarbeiter mit 100 Handys hättest müsstest du das zertifikat auf jedem Handy installieren.
Ich nimm meistens ein offizielles Zertifikat die kosten nicht die welt und sparen viel arbeit bzw haben auch den vorteil wenn ein mitarbeiter von Extern aus einem Internetkaffee auf den OWA geht um seine Mails zu checken gibts keine Zertifikatsfehlermeldung.
LG Andy
!Ich finds mit self signed zertifikat eh umständlich wenn du jetzt 100 mitarbeiter mit 100 Handys hättest müsstest du das zertifikat auf jedem Handy installieren.
Ich nimm meistens ein offizielles Zertifikat die kosten nicht die welt und sparen viel arbeit bzw haben auch den vorteil wenn ein mitarbeiter von Extern aus einem Internetkaffee auf den OWA geht um seine Mails zu checken gibts keine Zertifikatsfehlermeldung.
LG Andy
Das habe ich ja garnicht, also 100 usw. meist immer nur vereinzeld und das war jetzt nur für mich...
Aso
Alles klar na dann viel spass noch
LG Andy
Alles klar na dann viel spass noch
LG Andy
