Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Zertifikat ungültig

Frage Microsoft Exchange Server

Mitglied: Domi25

Domi25 (Level 1) - Jetzt verbinden

12.08.2014 um 11:39 Uhr, 4054 Aufrufe, 1 Kommentar

Hallo Gemeinde,

folgendes Problem:

Komplett neu erstelle Gesamtstruktur.

SRV-DC ist Domänencontroller auf Windows Server 2012 R2
SRV-EXCHG beherbergt den Exchange 2013 SP1

Nach der Installation des Exchange Servers habe ich gleich ein öffentliches Zertifikat erstellen wollen und bin dabei strikt nach folgender Anleitung vorgegangen:

http://www.msblog.eu/exchange-2013-serverzertifikat-erstellen/

Hat auch bis zum Abschluss der Anforderung super funktioniert. Sobald das Zertifikat aber in der Liste am Exchange Server steht, steht der Status auf UNGÜLTIG. Auch das Ablaufdatum wird auf heute in zwei Jahren markiert, obwohl ich in der Konfiguration der Zertifizierungsstelle 5 Jahre Ablaufzeit eingestellt habe.

Gleichzeitig zeigt mir die Zertifizierungsstelle den Fehler ID 91

"Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist."

Ich habe daraufhin Google bemüht und folgendes gefunden, allerdings für Server 2008:

http://technet.microsoft.com/en-us/library/cc774525(v=ws.10).aspx

Die einzelnen Schritte habe ich ausgeführt, allerdings kommt bei dem Befehl nltest /sc_verify: [domainname] immer die Ausgabe das es die von mir eingegebene Domäne garnicht geben würde. Diese ist aber definitiv vorhanden.
Die AD DS Dienste laufen alle. Es kann hier also nur noch ein Kommunikationsproblem vorliegen. Was aber auch sehr komisch ist, da der CA ja quasi nur mit sich selber reden müsste?

Kann mir hier jemand einen Tip geben in welche Richtung ich mich bewegen muss?

Vielen Dank schonmal!
Mitglied: Ausserwoeger
12.08.2014 um 14:17 Uhr
Hi

Als erstes Frage ich mich ob du nun ein Öffentliches Zertifikat bei einem Anbieter gekauft hast oder die Anleitung die du gepostet hast durchgeführt hast und ein Selfsigned Zertifikat erstellt hast ?

Zum Fehler ID 91:

Welche Ergebnisse hast du den nach ausführen des Pings erhalten ? Kann der Server den Domaincontroller richtig auflösen ?
Hast du wie beschrieben die Berechtigungen am DC kontrolliert ?

Wenn deine Domain nicht erreicht werden kann würde ich als erstes den DNS prüfen und schauen ob der server auch über den FQDN erreicht werden kann. beispiel: Server.domain.local

LG
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Selbstsigniertes Exchange 2013 Zertifikat Ungültig
gelöst Frage von WKorellExchange Server2 Kommentare

Hallo Administrator Community, ich habe bei einem Exchange das Problem, dass ich den Request zwar abschließen kann aber das ...

Exchange Server
Zertifikat und Co Exchange 2013
gelöst Frage von uwe.nameExchange Server9 Kommentare

Glück Auf, ich habe jetzt mehrmal Exchange auf eine testumgebung installiert um zu üben und zu verstehen. Dabei habe ...

Outlook & Mail
Exchange 2013 Zertifikate gedöns
Frage von redlordOutlook & Mail11 Kommentare

Ich habe hier einen Exchange 2007, einen Exchange 2013 und den krempel werf ich bald auf dem Fenster. Zu ...

Exchange Server
Öffentliches Zertifikat für Exchange 2013
Frage von StefanKittelExchange Server4 Kommentare

Hallo, ich installiere gerade einen Exchange 2013 und wollte nun noch ein öffentliches Zertifikat kaufen. Aber die mir bekannten ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...