Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 Zertifikat ungültig

Frage Microsoft Exchange Server

Mitglied: Domi25

Domi25 (Level 1) - Jetzt verbinden

12.08.2014 um 11:39 Uhr, 3835 Aufrufe, 1 Kommentar

Hallo Gemeinde,

folgendes Problem:

Komplett neu erstelle Gesamtstruktur.

SRV-DC ist Domänencontroller auf Windows Server 2012 R2
SRV-EXCHG beherbergt den Exchange 2013 SP1

Nach der Installation des Exchange Servers habe ich gleich ein öffentliches Zertifikat erstellen wollen und bin dabei strikt nach folgender Anleitung vorgegangen:

http://www.msblog.eu/exchange-2013-serverzertifikat-erstellen/

Hat auch bis zum Abschluss der Anforderung super funktioniert. Sobald das Zertifikat aber in der Liste am Exchange Server steht, steht der Status auf UNGÜLTIG. Auch das Ablaufdatum wird auf heute in zwei Jahren markiert, obwohl ich in der Konfiguration der Zertifizierungsstelle 5 Jahre Ablaufzeit eingestellt habe.

Gleichzeitig zeigt mir die Zertifizierungsstelle den Fehler ID 91

"Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist."

Ich habe daraufhin Google bemüht und folgendes gefunden, allerdings für Server 2008:

http://technet.microsoft.com/en-us/library/cc774525(v=ws.10).aspx

Die einzelnen Schritte habe ich ausgeführt, allerdings kommt bei dem Befehl nltest /sc_verify: [domainname] immer die Ausgabe das es die von mir eingegebene Domäne garnicht geben würde. Diese ist aber definitiv vorhanden.
Die AD DS Dienste laufen alle. Es kann hier also nur noch ein Kommunikationsproblem vorliegen. Was aber auch sehr komisch ist, da der CA ja quasi nur mit sich selber reden müsste?

Kann mir hier jemand einen Tip geben in welche Richtung ich mich bewegen muss?

Vielen Dank schonmal!
Mitglied: Ausserwoeger
12.08.2014 um 14:17 Uhr
Hi

Als erstes Frage ich mich ob du nun ein Öffentliches Zertifikat bei einem Anbieter gekauft hast oder die Anleitung die du gepostet hast durchgeführt hast und ein Selfsigned Zertifikat erstellt hast ?

Zum Fehler ID 91:

Welche Ergebnisse hast du den nach ausführen des Pings erhalten ? Kann der Server den Domaincontroller richtig auflösen ?
Hast du wie beschrieben die Berechtigungen am DC kontrolliert ?

Wenn deine Domain nicht erreicht werden kann würde ich als erstes den DNS prüfen und schauen ob der server auch über den FQDN erreicht werden kann. beispiel: Server.domain.local

LG
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Migration SBS2011 zu Exchange 2013 iOS Problem (Zertifikat) (4)

Frage von cptkrabbe zum Thema Exchange Server ...

Exchange Server
OWA mit Exchange 2013 und abweichendem Gateway funktioniert nicht (9)

Frage von EDeVau zum Thema Exchange Server ...

E-Mail
gelöst Exchange 2013 Authentifizierung (11)

Frage von fundave3 zum Thema E-Mail ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...