Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Zertifikat ungültig

Mitglied: Domi25

Domi25 (Level 1) - Jetzt verbinden

12.08.2014 um 11:39 Uhr, 4224 Aufrufe, 1 Kommentar

Hallo Gemeinde,

folgendes Problem:

Komplett neu erstelle Gesamtstruktur.

SRV-DC ist Domänencontroller auf Windows Server 2012 R2
SRV-EXCHG beherbergt den Exchange 2013 SP1

Nach der Installation des Exchange Servers habe ich gleich ein öffentliches Zertifikat erstellen wollen und bin dabei strikt nach folgender Anleitung vorgegangen:

http://www.msblog.eu/exchange-2013-serverzertifikat-erstellen/

Hat auch bis zum Abschluss der Anforderung super funktioniert. Sobald das Zertifikat aber in der Liste am Exchange Server steht, steht der Status auf UNGÜLTIG. Auch das Ablaufdatum wird auf heute in zwei Jahren markiert, obwohl ich in der Konfiguration der Zertifizierungsstelle 5 Jahre Ablaufzeit eingestellt habe.

Gleichzeitig zeigt mir die Zertifizierungsstelle den Fehler ID 91

"Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist."

Ich habe daraufhin Google bemüht und folgendes gefunden, allerdings für Server 2008:

http://technet.microsoft.com/en-us/library/cc774525(v=ws.10).aspx

Die einzelnen Schritte habe ich ausgeführt, allerdings kommt bei dem Befehl nltest /sc_verify: [domainname] immer die Ausgabe das es die von mir eingegebene Domäne garnicht geben würde. Diese ist aber definitiv vorhanden.
Die AD DS Dienste laufen alle. Es kann hier also nur noch ein Kommunikationsproblem vorliegen. Was aber auch sehr komisch ist, da der CA ja quasi nur mit sich selber reden müsste?

Kann mir hier jemand einen Tip geben in welche Richtung ich mich bewegen muss?

Vielen Dank schonmal!
Mitglied: Ausserwoeger
12.08.2014 um 14:17 Uhr
Hi

Als erstes Frage ich mich ob du nun ein Öffentliches Zertifikat bei einem Anbieter gekauft hast oder die Anleitung die du gepostet hast durchgeführt hast und ein Selfsigned Zertifikat erstellt hast ?

Zum Fehler ID 91:

Welche Ergebnisse hast du den nach ausführen des Pings erhalten ? Kann der Server den Domaincontroller richtig auflösen ?
Hast du wie beschrieben die Berechtigungen am DC kontrolliert ?

Wenn deine Domain nicht erreicht werden kann würde ich als erstes den DNS prüfen und schauen ob der server auch über den FQDN erreicht werden kann. beispiel: Server.domain.local

LG
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Selbstsigniertes Exchange 2013 Zertifikat Ungültig

gelöst Frage von WKorellExchange Server2 Kommentare

Hallo Administrator Community, ich habe bei einem Exchange das Problem, dass ich den Request zwar abschließen kann aber das ...

Exchange Server

Zertifikat und Co Exchange 2013

gelöst Frage von uwe.nameExchange Server9 Kommentare

Glück Auf, ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ...

Outlook & Mail

Exchange 2013 Zertifikate gedöns

Frage von redlordOutlook & Mail11 Kommentare

Ich habe hier einen Exchange 2007, einen Exchange 2013 und den krempel werf ich bald auf dem Fenster. Zu ...

Exchange Server

Öffentliches Zertifikat für Exchange 2013

Frage von StefanKittelExchange Server4 Kommentare

Hallo, ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen. Aber die mir bekannten ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...