94451
Oct 27, 2010
11038
6
0
Sicherheitszertifikat, ungültig oder nichtübereinstimmend
Hallo ihr,.... ich habe mir einen Testserver eingerichtet,... das ist kein Produktiver Server sondern was zum Lernen und im Bereich Exchange SQL Windowsserver,... weiter zu kommen,...
System Windows Server 2008r2, Exchange 2010 SP1
irgendwas scheine ich Falsch gemacht zu haben,...
ich habe outlook mit dem Server verbunden,... immer wenn ich outlook starte kommt die meldung das mein sicherheitszertifikat nicht übereinstimmt oder ungültig sei.
ich habe schon vor längerer zeit versucht Zertifikate zu erstellen,... doch leider habe ich das Problem nie lösen können,... jetzt habe ich neue tipps bekommen und habe auch erfolgreich ein zertifikat signieren können,... doch leider kommt der fehler immer noch.
oben steht autodiscover.meinedomain.com, wenn ich mir das zertifikat anzeige, steht Ausgestellt für *.server-home.org,.... diese domain ist aber alles andere als aktuell,...
könnte es an ausgestellt für *.serverhome.org liegen?
-> wenn ja wo muss ich da suchen? wo könnte das stehen (bei den normalen zertifikaten im exchange und in der verwaltungskonsole komme ich nicht weiter)
Danke erstmal für eure hilfe,....
Gruß Roadrunner
ich habe outlook mit dem Server verbunden,... immer wenn ich outlook starte kommt die meldung das mein sicherheitszertifikat nicht übereinstimmt oder ungültig sei.
ich habe schon vor längerer zeit versucht Zertifikate zu erstellen,... doch leider habe ich das Problem nie lösen können,... jetzt habe ich neue tipps bekommen und habe auch erfolgreich ein zertifikat signieren können,... doch leider kommt der fehler immer noch.
oben steht autodiscover.meinedomain.com, wenn ich mir das zertifikat anzeige, steht Ausgestellt für *.server-home.org,.... diese domain ist aber alles andere als aktuell,...
könnte es an ausgestellt für *.serverhome.org liegen?
-> wenn ja wo muss ich da suchen? wo könnte das stehen (bei den normalen zertifikaten im exchange und in der verwaltungskonsole komme ich nicht weiter)
Danke erstmal für eure hilfe,....
Gruß Roadrunner
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153942
Url: https://administrator.de/contentid/153942
Printed on: April 26, 2024 at 19:04 o'clock
6 Comments
Latest comment
Hallo Roadrunner,
Zertifikate sind am Anfang alles - nur nicht trivial. Du bist nicht der Erste, der so seine Probleme damit halt.
Zu Deiner Frage: Das Zertifikat sollte auf den den Server ausgestellt sein, unter dem der Exchange erreichbar ist. Wenn der Exchange also exchange.roadrunner.tldhat, sollte das Zertifikat auch für exchange.roadrunner.tld ausgestellt sein. Falls der Server auch noch über andere Adressen erreichbar ist, kannst Du diese Namen als SANs im Zertifikat angeben.
Du kannst auch ein Zertifikat nicht editieren, Du musst ein neues anfordern. Also im Exchange einen neuen Zertifikat-Request erstellen, bei der Zertifizierungsstelle einreichen und Zertifikat wieder im Exchange importieren. Da Du wohl Deine eigene Zertifizierungsstelle nutzt, musst auch auch die Zertifikate für Deine Zertifizierungsstelle importieren, damit diese als vertrauenswürdig erkannt wird. Das gilt sowohl für den Server, als auch für die Clients.
Ich hoffe, Dir erstmal ein wenig geholfen zu haben, Google weiß auch ne ganze Menge zu dem Thema, aber erstmal solltest Du weiterkommen.
Gruß,
Banshee
Zertifikate sind am Anfang alles - nur nicht trivial. Du bist nicht der Erste, der so seine Probleme damit halt.
Zu Deiner Frage: Das Zertifikat sollte auf den den Server ausgestellt sein, unter dem der Exchange erreichbar ist. Wenn der Exchange also exchange.roadrunner.tldhat, sollte das Zertifikat auch für exchange.roadrunner.tld ausgestellt sein. Falls der Server auch noch über andere Adressen erreichbar ist, kannst Du diese Namen als SANs im Zertifikat angeben.
Du kannst auch ein Zertifikat nicht editieren, Du musst ein neues anfordern. Also im Exchange einen neuen Zertifikat-Request erstellen, bei der Zertifizierungsstelle einreichen und Zertifikat wieder im Exchange importieren. Da Du wohl Deine eigene Zertifizierungsstelle nutzt, musst auch auch die Zertifikate für Deine Zertifizierungsstelle importieren, damit diese als vertrauenswürdig erkannt wird. Das gilt sowohl für den Server, als auch für die Clients.
Ich hoffe, Dir erstmal ein wenig geholfen zu haben, Google weiß auch ne ganze Menge zu dem Thema, aber erstmal solltest Du weiterkommen.
Gruß,
Banshee
Zertifikat in den Internet Explorer importieren, speichern, neu starten ...
danke für die schnelle antwort,
soweit ist mir alles klar,... mein Hauptproblem ist, (sorry das ich mich etwas unverständlich ausdrückte):
wenn ich ein neues Zertifikat erstelle (nach ner Anleitung von Google) und alle anderen lösche, sollte ja eigentlich das Problem behoben sein,... es sei denn ich bin am falschen Ort,... ich erstelle und lösche in der Exchange Verwaltungskonsole unter Serverkonfiguration meinen Server ausgewählt,...
gibt es noch nen anderen ort mit Zertifikaten, weil wie gesagt,... das server-home.org war mal ganz lange her,... aber ich dachte dieses Zertifikat gelöscht zu haben (zuerst dachte ich es liegt am client, aber auch andere clients spucken das selbe aus,....)
Danke
soweit ist mir alles klar,... mein Hauptproblem ist, (sorry das ich mich etwas unverständlich ausdrückte):
wenn ich ein neues Zertifikat erstelle (nach ner Anleitung von Google) und alle anderen lösche, sollte ja eigentlich das Problem behoben sein,... es sei denn ich bin am falschen Ort,... ich erstelle und lösche in der Exchange Verwaltungskonsole unter Serverkonfiguration meinen Server ausgewählt,...
gibt es noch nen anderen ort mit Zertifikaten, weil wie gesagt,... das server-home.org war mal ganz lange her,... aber ich dachte dieses Zertifikat gelöscht zu haben (zuerst dachte ich es liegt am client, aber auch andere clients spucken das selbe aus,....)
Danke
Ich kenne jetzt nur Exchange 2010, dort kann man in der Exchange Management Console - wenn man das Zertifikat importiert hat - diesem Zertifikat Dienste zuweisen. Dann ist auch das Zertifikat aktiv. Danach solltest Du das alte Zertifikat löschen können.
Ja, und genau so habe ich das auch gemacht,... (PS. ich habe auch exchange 2010 nur eben mit SP1),...
aber trotzalledem komt immernoch der selbe fehler,...
aber trotzalledem komt immernoch der selbe fehler,...
Sehr seltsam. So habe ich es letztes Mal gelöst:
- Aus der Exchange Management Console "New Exchange Certificate" aufgerufen
- Friendly-Name: exchange.banshee.tld (external FQDN vom Exchange)
- Wildcard-Zertifikate deaktiviert
- im nächsten Schritt dann die entsprechenden Namen vom Exchange eingetragen
- danach noch mal die Liste der Domains überprüfen (autodiscover.banshee.tld, autodiscover.banshee.local, exchange.banshee.tld, exchange.banshee.local, exchange). Achtung, wenn Du ForeFront nutzen willst: Dann muss als erste Adresse der externe FQDN hier stehen, wg. einem Bug im Forefront (in SP1 allerdings behoben)
- Daten zur Organisation eingeben
- Request in Datei speichern
- Request bei der CA einreichen
- Zertifikat wieder im Exchange importieren und Dienste zuweisen
Vielleicht gibst Du uns noch ein paar Informationen über den Exchange, wie ist er nach außen abgesichert, etc.
- Aus der Exchange Management Console "New Exchange Certificate" aufgerufen
- Friendly-Name: exchange.banshee.tld (external FQDN vom Exchange)
- Wildcard-Zertifikate deaktiviert
- im nächsten Schritt dann die entsprechenden Namen vom Exchange eingetragen
- danach noch mal die Liste der Domains überprüfen (autodiscover.banshee.tld, autodiscover.banshee.local, exchange.banshee.tld, exchange.banshee.local, exchange). Achtung, wenn Du ForeFront nutzen willst: Dann muss als erste Adresse der externe FQDN hier stehen, wg. einem Bug im Forefront (in SP1 allerdings behoben)
- Daten zur Organisation eingeben
- Request in Datei speichern
- Request bei der CA einreichen
- Zertifikat wieder im Exchange importieren und Dienste zuweisen
Vielleicht gibst Du uns noch ein paar Informationen über den Exchange, wie ist er nach außen abgesichert, etc.