Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Zertifikat ungültig

Frage Microsoft Exchange Server

Mitglied: Domi25

Domi25 (Level 1) - Jetzt verbinden

12.08.2014 um 11:39 Uhr, 3977 Aufrufe, 1 Kommentar

Hallo Gemeinde,

folgendes Problem:

Komplett neu erstelle Gesamtstruktur.

SRV-DC ist Domänencontroller auf Windows Server 2012 R2
SRV-EXCHG beherbergt den Exchange 2013 SP1

Nach der Installation des Exchange Servers habe ich gleich ein öffentliches Zertifikat erstellen wollen und bin dabei strikt nach folgender Anleitung vorgegangen:

http://www.msblog.eu/exchange-2013-serverzertifikat-erstellen/

Hat auch bis zum Abschluss der Anforderung super funktioniert. Sobald das Zertifikat aber in der Liste am Exchange Server steht, steht der Status auf UNGÜLTIG. Auch das Ablaufdatum wird auf heute in zwei Jahren markiert, obwohl ich in der Konfiguration der Zertifizierungsstelle 5 Jahre Ablaufzeit eingestellt habe.

Gleichzeitig zeigt mir die Zertifizierungsstelle den Fehler ID 91

"Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist."

Ich habe daraufhin Google bemüht und folgendes gefunden, allerdings für Server 2008:

http://technet.microsoft.com/en-us/library/cc774525(v=ws.10).aspx

Die einzelnen Schritte habe ich ausgeführt, allerdings kommt bei dem Befehl nltest /sc_verify: [domainname] immer die Ausgabe das es die von mir eingegebene Domäne garnicht geben würde. Diese ist aber definitiv vorhanden.
Die AD DS Dienste laufen alle. Es kann hier also nur noch ein Kommunikationsproblem vorliegen. Was aber auch sehr komisch ist, da der CA ja quasi nur mit sich selber reden müsste?

Kann mir hier jemand einen Tip geben in welche Richtung ich mich bewegen muss?

Vielen Dank schonmal!
Mitglied: Ausserwoeger
12.08.2014 um 14:17 Uhr
Hi

Als erstes Frage ich mich ob du nun ein Öffentliches Zertifikat bei einem Anbieter gekauft hast oder die Anleitung die du gepostet hast durchgeführt hast und ein Selfsigned Zertifikat erstellt hast ?

Zum Fehler ID 91:

Welche Ergebnisse hast du den nach ausführen des Pings erhalten ? Kann der Server den Domaincontroller richtig auflösen ?
Hast du wie beschrieben die Berechtigungen am DC kontrolliert ?

Wenn deine Domain nicht erreicht werden kann würde ich als erstes den DNS prüfen und schauen ob der server auch über den FQDN erreicht werden kann. beispiel: Server.domain.local

LG
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat) (4)

Frage von cptkrabbe zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Zertifikatsproblem (16)

Frage von egalisiert zum Thema Exchange Server ...

Internet
gelöst Neues Zertifikat für Exchange (6)

Frage von BiGnoob zum Thema Internet ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (18)

Frage von wiesi200 zum Thema Firewall ...