domi25
Goto Top

Exchange 2013 Zertifikat ungültig

Hallo Gemeinde,

folgendes Problem:

Komplett neu erstelle Gesamtstruktur.

SRV-DC ist Domänencontroller auf Windows Server 2012 R2
SRV-EXCHG beherbergt den Exchange 2013 SP1

Nach der Installation des Exchange Servers habe ich gleich ein öffentliches Zertifikat erstellen wollen und bin dabei strikt nach folgender Anleitung vorgegangen:

http://www.msblog.eu/exchange-2013-serverzertifikat-erstellen/

Hat auch bis zum Abschluss der Anforderung super funktioniert. Sobald das Zertifikat aber in der Liste am Exchange Server steht, steht der Status auf UNGÜLTIG. Auch das Ablaufdatum wird auf heute in zwei Jahren markiert, obwohl ich in der Konfiguration der Zertifizierungsstelle 5 Jahre Ablaufzeit eingestellt habe.

Gleichzeitig zeigt mir die Zertifizierungsstelle den Fehler ID 91

"Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist."

Ich habe daraufhin Google bemüht und folgendes gefunden, allerdings für Server 2008:

http://technet.microsoft.com/en-us/library/cc774525(v=ws.10).aspx

Die einzelnen Schritte habe ich ausgeführt, allerdings kommt bei dem Befehl nltest /sc_verify: [domainname] immer die Ausgabe das es die von mir eingegebene Domäne garnicht geben würde. Diese ist aber definitiv vorhanden.
Die AD DS Dienste laufen alle. Es kann hier also nur noch ein Kommunikationsproblem vorliegen. Was aber auch sehr komisch ist, da der CA ja quasi nur mit sich selber reden müsste?

Kann mir hier jemand einen Tip geben in welche Richtung ich mich bewegen muss?

Vielen Dank schonmal!

Content-Key: 246279

Url: https://administrator.de/contentid/246279

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Ausserwoeger
Ausserwoeger 12.08.2014 um 14:17:05 Uhr
Goto Top
Hi

Als erstes Frage ich mich ob du nun ein Öffentliches Zertifikat bei einem Anbieter gekauft hast oder die Anleitung die du gepostet hast durchgeführt hast und ein Selfsigned Zertifikat erstellt hast ?

Zum Fehler ID 91:

Welche Ergebnisse hast du den nach ausführen des Pings erhalten ? Kann der Server den Domaincontroller richtig auflösen ?
Hast du wie beschrieben die Berechtigungen am DC kontrolliert ?

Wenn deine Domain nicht erreicht werden kann würde ich als erstes den DNS prüfen und schauen ob der server auch über den FQDN erreicht werden kann. beispiel: Server.domain.local

LG