Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange2007 - Computerzertifikat nicht an IMAP binden

Frage Microsoft Exchange Server

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

08.12.2011, aktualisiert 09.12.2011, 4383 Aufrufe, 3 Kommentare

Hallo,

ich habe einen Exchange 2007 und darin Zertifikat-A seit eh und je eingebunden. Das Zertifikat ist von einer öffentlichen CA, gültig und an die Dienste IMAP,SMTP,POP,IIS gebunden. Das funktioniert auch wunderbar.
Gestern habe ich eine interne CA (Server2008R2) eingerichtet und das Autoenrollment von Computerzertifikaten installiert. Der Exchange hat dies bekommen (Zertifikat-B) und an den Dienst IMAP gebunden, sodass ich bei Clients nen Zertifikatsfehler bekommen. Das Computerzertifikat soll später für 802.1X Authentifizierung verwendet werden, aber nicht für IMAP.
Wie bekomm ich das Zertifikat vom IMAP "entbunden", so dass auf jeden Fall wieder mein Zertifikat-A verwendet wird. Bei Zertifikat-A ist IMAP auch gebunden.

enable-exchangecertificate -thumbprint Zertifikat-B -services NONE funktioniert leider nicht.
Ich habe momentan das Zertifikat komplett gelöscht, damit wieder alles funktioniert.
Hat dazu jemand eine Idee?

MfG, Schuhmann
Mitglied: ollembyssan
08.12.2011 um 18:03 Uhr
Hallo Schuhmann,

einfach alle Dienste erneut an das richtige Zertifikat binden

z.B:

Enable-ExchangeCertificate -Thumbprint Zertifikat-A -Services SMTP, IIS, IMAP, POP

Bitte anschließend noch unter Serverkonfiguration/Clientzugriff ,
den entsprechenden Server auswählen und unterhalb von "POP3 und IMAP4" in den IMAP4-Einstellungen am Reiter Authentifizierung den Namen des entsprechenden Zertifikat eintragen.

Grüße
Stephan
Bitte warten ..
Mitglied: schuhmann
09.12.2011 um 07:47 Uhr
Hi,

Enable... A IMAP.... hatte ich gestern Abend noch gemacht, hatte aber nichts begracht.
In der Server/Clientkonfig. hatte ich nicht nachgeschaut. Jetzt steht jedenfalls definitiv das richtige drin.
Ich habe das neue Zertifikat-B gerade neu eingebunden und des stand direkt auf Services:None.
Ich weis zwar nicht warum er es gestern an IMAP gebunden hat und heute nicht, aber so wie es jetzt ist soll es sein.

Danke
Bitte warten ..
Mitglied: schuhmann
09.12.2011 um 10:16 Uhr
Hi,

das Problem ist leider doch nicht gelöst.
Wenn ich mir die Zertifikate anzeige, bekomm ich:

CertificateDomains : {st-mail.domain.de}
Services : None
Subject : CN=st-mail.domain.de
Thumbprint : BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB

CertificateDomains : {webmail.domain.de, www.webmail.domain.de, st-mail, st-mail.domain.de, autodiscover.domain.de}
Services : IMAP, POP, IIS, SMTP
Subject : CN=webmail.domain.de, OU=Domain Control Validated, O=webmail.domain.de
Thumbprint : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

In der Server/Clientkonfig ist als Zertifikat bei IMAP und POP eingetragen: webmail.domain.de
Mein Thunderbird verwendet aber trotzdem Zertifikat-B.

Wenn ich versuche, das Zertifikat-A für IMAP zu enablen (obwohl es das ja eigentl. schon ist), erhalte ich:

WARNING: Dieses Zertifikat wird nicht für externe TLS-Verbindungen mit einem FQDN von
'webmail.domain' verwendet, weil das von einer CA signierte Zertifikat mit dem Fingerabdruck
'BBBBBBBBBBBBBBBBBBBBBBBB' den Vorrang übernimmt. Die folgenden Connectors stimmen
mit dem betreffenden FQDN überein: Default ST-MAIL,...

Kann ich irgendwo eine Zertifikatsreihenfolge eisntellen, so dass Zertifikat-A den Vorrang hat?

MFG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wie liest man den Thumbprint den Lokalen Computerzertifikates aus ?
Frage von 116480Windows Server1 Kommentar

Hallo, ich installiere / konfiguriere eben Branchcache . Darin ist eine Zertifikatsverteilung für SSL beschrieben. Wie lese ich aber ...

Exchange Server
Exchange2007 - iPhone - Formatierungsprobleme von Mails
Frage von ArnoNymousExchange Server4 Kommentare

Moin, folgendes Problem besteht laut Usern wohl schon länger, wurde aber jetzt erst an mich herangetragen. Die iPhone-User beklagen, ...

Mac OS X
OpenDirectory an Windows binden
Frage von nordcleanMac OS X2 Kommentare

Hallo ich suche eine Möglichkeit wie ich einen Windows Server 2008 R2 an einen Yosemite Server mit Open Directory ...

Windows Server
Einen Port an bestimmte Subdomain binden
gelöst Frage von ZeldaFreakWindows Server4 Kommentare

Ich möchte auf meinem Windows 2012 R2 Server Ports an Subdomains Binden. Ein Beispiel: Ich hab einen Gameserver mit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...