kellogsfr
01.01.2013, aktualisiert am 04.01.2013
view29675
view13
0
Goto Top

Der name auf dem sicherheitszertifikat ist ungültig oder stimmt nicht

gelöstFrageMicrosoftExchange Server
Hallo zusammen,

vor ein paar Tagen hat sich unser Outlook 2010 mit dem folgenden Fehler gemeldet:
Bild 1:

d9407e3bca3c67c93df5300e13b43068

Wenn ich mir das Zertifikat anzeigen lasse, sehe ich folgende Informationen:
Bild 2:

3d5ea45d7ab31cc94231b43005d03ba4

Und in den Infos zu Zertifikat erscheint dasnn wieder dieser ominöse Eintrag mit den Sites:
Bild 3

f0b9d93738fbac14ccf3e82e68e20ec0


Hier ist dann auch gleich mal ein kleines Kreuzchen.
Ok dachte ich mir und habe mal nach der Fehlermeldung gegoogelt und nach etwas suchen bin ich auf folgende Arbeitsschritte gestoßen:

Hallo@all
 
habe gerade das gleiche Problem gehabt und es so gelöst:
 
1. Exchange Verwaltungsshell starten
2. Get-ExchangeCertificate | FL * >> Zertifikate anzeigen lassen und nach „Status: invalid“ suchen
3. New-ExchangeCertificate >> mit Y neues Zertifikat generieren
4. Enable-ExchangeCertificate –Thumbprint <Zertifikat ID Thumbprint> plus die gewünschten Dienste (am besten nacheinander) aktivieren
5. Bsp. Enable-ExchangeCertificate –Thumbprint <C09F0C3C8D8ED028A1093DEC610F8571EBDBFC1F> (Enter) SMTP (Enter) >> Aktivierung des Zertifikats für den Dienst SMTP
6. Get-ExchangeCertificate | FL * >> Zertifikate anzeigen lassen und nach „Status: invalid“ suchen zum Entfernen
7. Remove-ExchangeCertificate –Thumbprint <Zertifikat ID Thumbprint>
 
Hat bei meinem Exchange gut funktioniert! Viel Erfolg

Eingefügt aus <[content:107216]>

Also hab ich das befolgt und ausgeführt, dann erscheint an der Arbeitsstation folgender Fehler:

Bild 4

c34b1f26a409080459f454b770f29f52


Schien ja alles so weit OK zu sein, das Zertifikat war wieder gültig und ich habe es mir mal näher angesehen.


Auf Zertifikat anzeigen klicken:

Bild 5

02ceb4d7a94948902f91bed968dec76e

Da ich das Zertifikat selber erstellt habe, kann ich dieses auch getrost installieren.
Zertifikat installieren:
Bild 6

3be3a043982914605be0dd80038d6044


Am Ende wurde ich noch gewarnt, aber ich wusste ja, woher das Zertifikat stammt., also fertig stellen:

Bild 7

665973e20489e7ea19f61f2d7d7db9d2


Danach wurde Outlook beendet und neu starten:

Daraufhin erschien nur noch die folgende Meldung:

Bild 8


78740b99090d3b14205e3e05a6d256d0

Kann mit ja bestätigt werden. Allerdings kommt das immer wieder:

Wenn das Zertifikat installiert wurde, erscheint nur noch der untere Teil und dann geht alles.
Allerding haben wir jetzt nicht nur das Problem, dass im Zertifikat unter alternativer Antragsteller nicht diese Sites aufgeführt werden und ich keine Ahnung habe, wie die das reinkommen soll. Dieser Eintrag mit den Sites ist auch in der Exchange Verwaltungskonsole unter Serverkonfiguration / Clientzugriff zu finden. Dort habe ich auch schon mal den Servernamen anstatt der Sites eingetragen und die Kiste neu gestartet, aber kein Erfolg.


Außerdem geht der OWA Zugriff nicht mehr:
https://sokrates/owa
Bringt eine Fehlermeldung

Bild 9
34cd13a064bec2894ece8657c3b85155

Das Verzeichnis, welches angeblich als pysikalischer Pfad vorhanden sein soll, ist auf der Platte auch nicht zu finden.

Außerdem kann der Abwesenheitsassistent nicht eingestellt werden

Bild 10

5c2e35cab5be0983e952866dbc41006e

Das hat aber alles vorher funktioniert.
Ich habe das Ganze auch mal in einer Testumgebung getestet, indem ich einen SBS 2008 mit Exchange 2007 aufgesetzt habe und vorher das BIOS Datum um 2 Jahre zurückgedreht hatte. Nachdem des BIOS Datum aktualisiert wurde, erschien die eingangs beschjriebene Fehlermeldung des Zertifikates, beim Durchführen der Schritte von oben, wurde ds Zertifikat auch einwandfrei eingefügt und von den Testclients anstandslos akzeptiert, will heißen, es kam einfach keine Fehlermeldung mehr. Das Dumme ist, dass sich ein Client noch in dem Zustand befindet, dass der Abwesenheitsassistent aktiviert ist, nur der lässt sich nicht mehr abstellen. Außerdem wird bei dem Befehl: Get-ExchangeCertificate | FL * ein Zertifikat in Textform angezeigt:

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {sokrates.Domäne.local, sites.Domäne.local, so
                       krates, autodiscover.Domäne.local, Domäne.loca
                       l}
CertificateRequest   : MIIELDCCAxQCAQAwSDEjMCEGA1UEAwwac29rcmF0ZXMucmFlLXN0ZWln
                       ZXIubG9j
                       YWwxFDASBgNVBAoMC3JhZS1zdGVpZ2VyMQswCQYDVQQGEwJERTCCASIw
                       DQYJKoZI
                       hvcNAQEBBQADggEPADCCAQoCggEBAM+fvc52SpjPjy/LGHeADaM7ti1k
                       0Iri2WZH
                       jSYeVGmYsuN0GsoPfybxGWLGpMIX3U/qt/rddhswMvcPJNliGrB8ID05
                       soJR4izT
                       r0Zu2EVpdZu23kERvMan8A31rl0f78ah6/KQF6As5w0SWPfb2bw9uSFi
                       eKzRyGZ8
                       FgglbFFakViCN1yZq9ANjDl94iR+tIMyDWfwUGaU8Xe9T4eaudA2Cw7p
                       w+QO7e/d
                       cvcKp+E8nMrsck6ueIoCE8kkfPAKw7pCo/59eKgYen4SZX9H0PBQtsFL
                       7AS7emS0
                       EGjtniDXzRjq/rrtQw2sJqJDomYthsnWPfAMUVTy/o5zAzbwsFMCAwEA
                       AaCCAZ0w
                       GgYKKwYBBAGCNw0CAzEMFgo2LjAuNjAwMi4yMFkGCSsGAQQBgjcVFDFM
                       MEoCAQUM
                       GlNPS1JBVEVTLnJhZS1zdGVpZ2VyLmxvY2FsDBlSQUUtU1RFSUdFUlxh
                       ZG1pbmlz
                       dHJhdG9yDA5wb3dlcnNoZWxsLmV4ZTByBgorBgEEAYI3DQICMWQwYgIB
                       AR5aAE0A
                       aQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwA
                       IABDAHIA
                       eQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBpAGQAZQByAwEA
                       MIGvBgkq
                       hkiG9w0BCQ4xgaEwgZ4wDgYDVR0PAQH/BAQDAgWgMF8GA1UdEQRYMFaC
                       F3NpdGVz
                       LnJhZS1zdGVpZ2VyLmxvY2Fsgghzb2tyYXRlc4IeYXV0b2Rpc2NvdmVy
                       LnJhZS1z
                       dGVpZ2VyLmxvY2FsghFyYWUtc3RlaWdlci5sb2NhbDAMBgNVHRMBAf8E
                       AjAAMB0G
                       A1UdDgQWBBR/mAiydQbAxNa0PzPZ9RiLDGRjDzANBgkqhkiG9w0BAQUF
                       AAOCAQEA
                       S7DE2iA3c0ori/FEmSVi9S6BzcFLAmaJ46eGreVwB/2UpwW73RjjCFUk
                       sl3AQq98
                       rMJSR+YgMg8gLmqzhYk7VVI6uvUFfnJkdTh6J1eBP7bl0COkoam+Pk8g
                       jCCnHHM6
                       6DqaEqjBSgU7bZkW4sp5nfhBxtqu1jNuqGxUCDhGTxNOWI7YYgJ2gPK2
                       b7U/5mYL
                       oBMIvrTv7PjBVm7iIYfzSAeFdiW8YWdzo7zz1NbUdbDCoIT2WH/yBXvT
                       YUEm+y5p
                       cBPGddQTjdUXJpq9i7W95g6BUDaPHiEbtoZqIP5o+HD3LImNmncNHbJ8
                       pFwZaNRP
                       pXXdgabWrAOXsbpxYdM+3w==
                       
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 7F9808B27506C0C4D6B43F33D9F5188B0C64630F
RootCAType           : None
Services             : None
Status               : Valid
PrivateKeyExportable : True
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid, System.Security.Cryptography.Oi
                       d}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2013 15:37:57
NotBefore            : 05.12.2012 15:17:57
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 242, 48, 130, 2, 218, 160, 3, 2, 1, 2, 2, 1
                       6, 8...}
SerialNumber         : 08449A6F346596B84AAB41C7375EF7D7
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 99BEED7E7B8D6ED2A52B30472DAAE6F1B59F64CE
Version              : 3
Handle               : 465725440
Issuer               : C=DE, O=Domäne, CN=sokrates.Domäne.local
Subject              : C=DE, O=Domäne, CN=sokrates.Domäne.local

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {sokrates.Domäne.local, sites.Domäne.local, so
                       krates, autodiscover.Domäne.local, Domäne.loca
                       l}
CertificateRequest   : MIIELDCCAxQCAQAwSDEjMCEGA1UEAwwac29rcmF0ZXMucmFlLXN0ZWln
                       ZXIubG9j
                       YWwxFDASBgNVBAoMC3JhZS1zdGVpZ2VyMQswCQYDVQQGEwJERTCCASIw
                       DQYJKoZI
                       hvcNAQEBBQADggEPADCCAQoCggEBAJUXbjTr4s/Ifc92lKH6Mp3Vc1qQ
                       cmuZ207K
                       5c/ky3q2BofwIOa8sEy/regHGor2/5tXHzbzSTYyQeX0FmKMk+1dYsr2
                       frN0INuZ
                       4cYCNYgYjQAxeZAHAPg+1M1FRT81+lk75j0wgLJSBYPN6D4+Sj/sYwI+
                       FQOjWjde
                       hEt+6sH7rwHx5FAw2rk1hgRbPVcB9uZOfh195X3PHlzIO+6EZjRvTeaT
                       s5JFkwzH
                       A4mIhvgnCctrNN+K8/J9IN/GSPs1b7JArYw1c7NDjgH9mFmMNpMVGxjN
                       5uy8KHz1
                       /EDAFo76qudQVKEkrkSlLCg5d1SnKBwzrwoA9R3/U0cgnHEJNxMCAwEA
                       AaCCAZ0w
                       GgYKKwYBBAGCNw0CAzEMFgo2LjAuNjAwMi4yMFkGCSsGAQQBgjcVFDFM
                       MEoCAQUM
                       GlNPS1JBVEVTLnJhZS1zdGVpZ2VyLmxvY2FsDBlSQUUtU1RFSUdFUlxh
                       ZG1pbmlz
                       dHJhdG9yDA5wb3dlcnNoZWxsLmV4ZTByBgorBgEEAYI3DQICMWQwYgIB
                       AR5aAE0A
                       aQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwA
                       IABDAHIA
                       eQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBpAGQAZQByAwEA
                       MIGvBgkq
                       hkiG9w0BCQ4xgaEwgZ4wDgYDVR0PAQH/BAQDAgWgMF8GA1UdEQRYMFaC
                       F3NpdGVz
                       LnJhZS1zdGVpZ2VyLmxvY2Fsgghzb2tyYXRlc4IeYXV0b2Rpc2NvdmVy
                       LnJhZS1z
                       dGVpZ2VyLmxvY2FsghFyYWUtc3RlaWdlci5sb2NhbDAMBgNVHRMBAf8E
                       AjAAMB0G
                       A1UdDgQWBBTWVMrvu07L0a+4qdWJ6Pnwx5sKWzANBgkqhkiG9w0BAQUF
                       AAOCAQEA
                       Wk8uwr83D0JaELVp68PWRd0C94W9aLggpMbyZsIWco85TyvSG8faaql0
                       h+xU7PNf
                       AyisS+SZPXPQCjNHiF/gayaWYlPmqPtBccwEqCbtVCZu/TZx72H/eP7m
                       eRjS0f7h
                       9YmAdnfALvKUzC3KGA9GKA88bYiRm/reuBiMojBtxWNY02w6cZa/SgPW
                       WK2lQNCe
                       h5LKVWMlUdiUs4xODX1WSrU2aGu6aUOYq1B6g8QK2S7irrtzkqpq9+1u
                       D2PP+srM
                       ErMdSV8TusZZyFvroWD4cxFRQHYrEgcj3zcLUCfVGBmg8wa1ep9/IBca
                       oowk9p0N
                       v1NIacsq/uNdxYHxBnssMw==
                       
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : D654CAEFBB4ECBD1AFB8A9D589E8F9F0C79B0A5B
RootCAType           : None
Services             : None
Status               : Valid
PrivateKeyExportable : True
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid, System.Security.Cryptography.Oi
                       d}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2013 15:31:59
NotBefore            : 05.12.2012 15:11:59
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 242, 48, 130, 2, 218, 160, 3, 2, 1, 2, 2, 1
                       6, 127...}
SerialNumber         : 7FB1897562AFB0884C5D951F6E2C6EBD
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 1877DE0B6044918890E3D1B600B9A288B3FFF9D5
Version              : 3
Handle               : 460274448
Issuer               : C=DE, O=Domäne, CN=sokrates.Domäne.local
Subject              : C=DE, O=Domäne, CN=sokrates.Domäne.local

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule, System.Securit
                       y.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 2714A6E52CAE6C033F9086C72D2B76712553D704
RootCAType           : None
Services             : IMAP, POP, SMTP
Status               : Valid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2017 15:10:07
NotBefore            : 05.12.2012 15:10:07
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
                       , 67...}
SerialNumber         : 43ABCC120C09CDA94A1254CF11477F8B
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 9B545742EF70B6803D9655F437B2D2E5F9AE1095
Version              : 3
Handle               : 465712640
Issuer               : CN=SOKRATES
Subject              : CN=SOKRATES

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule, System.Securit
                       y.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest   : 
IisServices          : {IIS://SOKRATES/W3SVC/1, IIS://SOKRATES/W3SVC/3}
IsSelfSigned         : True
KeyIdentifier        : DC63257EE3D23B12A2BA1CD88930064A14603302
RootCAType           : None
Services             : IMAP, POP, IIS, SMTP
Status               : Valid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2017 11:32:42
NotBefore            : 05.12.2012 11:32:42
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
                       , 44...}
SerialNumber         : 2CB4C4FC999A5D9B4EA518788235A1AA
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 34F5B035BA05ED7406BF46D9238D7563278B13F2
Version              : 3
Handle               : 465727616
Issuer               : CN=SOKRATES
Subject              : CN=SOKRATES

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule, System.Securit
                       y.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : D2F86BB4C0970D32ED85F9A8F1BA3FAE4BDB1DEC
RootCAType           : None
Services             : IMAP, POP, SMTP
Status               : Valid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2017 11:32:18
NotBefore            : 05.12.2012 11:32:18
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
                       , 64...}
SerialNumber         : 40C5A78303281EBA47D3DF3D5316F95A
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : D6B1AFA558008453CBDD161C23165E918CEE1D1E
Version              : 3
Handle               : 465713280
Issuer               : CN=SOKRATES
Subject              : CN=SOKRATES

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule, System.Securit
                       y.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 05E37826D5FED48DFA34A9DD7C75B2DC468F49C7
RootCAType           : None
Services             : IMAP, POP, SMTP
Status               : Valid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2017 11:31:33
NotBefore            : 05.12.2012 11:31:33
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
                       , 104...}
SerialNumber         : 68AC68B3D45FC5B145923E621AF7C894
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 08C7CC1C52C051C6885642F74C626CE267F993B9
Version              : 3
Handle               : 465723648
Issuer               : CN=SOKRATES
Subject              : CN=SOKRATES

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule, System.Securit
                       y.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : FF743D7B61D416E95ABD3FD8757AC58BA7C8CC1C
RootCAType           : None
Services             : IMAP, POP, SMTP
Status               : Valid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2017 11:22:21
NotBefore            : 05.12.2012 11:22:21
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
                       , 60...}
SerialNumber         : 3C8B284DBA5BA79B4CD530D339CBC691
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 862E3A5A4973AB3FBA0D656789491D9A48C3521A
Version              : 3
Handle               : 465708544
Issuer               : CN=SOKRATES
Subject              : CN=SOKRATES

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule, System.Securit
                       y.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 551EDCC5F06CEABCB0C12CD5A29CF8C823212E8F
RootCAType           : None
Services             : IMAP, POP, SMTP
Status               : Valid
PrivateKeyExportable : False
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : Microsoft Exchange
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 05.12.2017 11:21:42
NotBefore            : 05.12.2012 11:21:42
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
                       , 66...}
SerialNumber         : 42A43F35A82877874ADE4848750206D1
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 3E64A2EA6C262D4DD166824C1E00F036FD6EBCD4
Version              : 3
Handle               : 465711744
Issuer               : CN=SOKRATES
Subject              : CN=SOKRATES

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule, System.Se
                       curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {SOKRATES.Domäne.local}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : False
KeyIdentifier        : 2BD163D6B9027539C87B579E5EE579543A16E106
RootCAType           : Registry
Services             : SMTP
Status               : Valid
PrivateKeyExportable : True
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid, System.Security.Cryptography.Oi
                       d, System.Security.Cryptography.Oid, System.Security.Cry
                       ptography.Oid, System.Security.Cryptography.Oid, System.
                       Security.Cryptography.Oid}
FriendlyName         : 
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 10.09.2013 23:04:32
NotBefore            : 10.09.2012 23:04:32
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 6, 168, 48, 130, 5, 144, 160, 3, 2, 1, 2, 2, 1
                       0, 20...}
SerialNumber         : 142F7F9100000000000B
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 31EDA18D62A645D1782838979F0E11C2F434D6E1
Version              : 3
Handle               : 465723520
Issuer               : CN=Domäne-SOKRATES-CA
Subject              : CN=SOKRATES.Domäne.local

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {Domäne-SOKRATES-CA}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : B1C51FDADC7FA7DD1CC52C937760D404321F0755
RootCAType           : Registry
Services             : None
Status               : Valid
PrivateKeyExportable : True
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid, System.Security.Cryptography.Oid, System.Se
                       curity.Cryptography.Oid}
FriendlyName         : 
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 04.12.2015 10:47:28
NotBefore            : 04.12.2010 10:37:29
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 3, 31, 48, 130, 2, 7, 160, 3, 2, 1, 2, 2, 16, 
                       105...}
SerialNumber         : 692EBE85174CAD9C4A2B80D8ADBBC332
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 49C66C50EE8FD30D1CE803547D20BC0795F1E739
Version              : 3
Handle               : 465708672
Issuer               : CN=Domäne-SOKRATES-CA
Subject              : CN=Domäne-SOKRATES-CA

AccessRules          : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                       em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains   : {WMSvc-STEIGER-J3GO54Y}
CertificateRequest   : 
IisServices          : {}
IsSelfSigned         : True
KeyIdentifier        : 7FA10CCA409376C06184C155D0AC5D76420C0076
RootCAType           : Registry
Services             : None
Status               : Valid
PrivateKeyExportable : True
Archived             : False
Extensions           : {System.Security.Cryptography.Oid, System.Security.Crypt
                       ography.Oid}
FriendlyName         : 
IssuerName           : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
NotAfter             : 01.12.2020 10:07:40
NotBefore            : 04.12.2010 10:07:40
HasPrivateKey        : True
PrivateKey           : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey            : System.Security.Cryptography.X509Certificates.PublicKey
RawData              : {48, 130, 2, 241, 48, 130, 1, 217, 160, 3, 2, 1, 2, 2, 1
                       6, 68...}
SerialNumber         : 44D9B59581526AB741C5057407B7AE78
SubjectName          : System.Security.Cryptography.X509Certificates.X500Distin
                       guishedName
SignatureAlgorithm   : System.Security.Cryptography.Oid
Thumbprint           : 847B36AB5E715064120D67279CC87BFCA3F0AF51
Version              : 3
Handle               : 465713408
Issuer               : CN=WMSvc-STEIGER-J3GO54Y
Subject              : CN=WMSvc-STEIGER-J3GO54Y

Das war vorher nicht so.
Wie gesagt beim Testsystem war alles einwandfrei, nur im Produktivsystem kam es zum Fehler.

Hat jemand eine Idee oder fehlt einfach nur ein Servicepack?

Für Anregungen bin ich Dankbar.
Gruß und ein gutes Neues

Kellogs
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 196378

Url: https://administrator.de/contentid/196378

Ausgedruckt am: 14.11.2024 um 05:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 01.01.2013 um 19:24:00 Uhr
Goto Top
Moin Kellogs,
das erste Zertifikat war ein offziell gekauftes Zertifikat (Bilder 1 und 2). Dieses wurde von dir oder einem Kollegen installiert ist am 04.12.2012 abgelaufen. Deshalb kam die Warnung.

Was du nun gemacht hast, ist mit Hilfe der Powershell ein selbstsiginierstes SSL-Zertifikat erstellt und und installiert. Somit erhälst keinen Fehler mehr bezüglich des Ablaufsdatum. Dafür ist aber der Hostname und der Ersteller des Zertifikats ungültig.

Kurz: Wenn du alle Fehler beseitgen möchtest, musst einfach für die Domain ein SSL-Zertifikat kaufen.

http://technet.microsoft.com/de-de/library/dd351057%28v=exchg.141%29.as ...
Exchange 2010 SSL-Zertifikat für OWA


Grüße,
Dani
tikayevent
tikayevent 01.01.2013 um 19:54:25 Uhr
Goto Top
@Dani: Das Zertifikat war nicht gekauft, sondern von einer MS-CA erstellt (erkennbar am SOKRATES-CA, was der Standardnamensgebung einer MS-CA entspricht).

Das Zertifikat ist selfsigned, aber nicht von deiner eigenen CA, die es noch gibt (vermutlich auf einem anderen Domänencontroller).

Desweiteren gehe ich davon aus, dass das frühere Zertifikat nicht nur auf den Namen Sites lief sondern noch mehrere SAN drin hatte, dir dir jetzt fehlen. Ich gehe ebenso davon aus, dass die URLs nicht in der Kurzform liefen, sondern als FQDN im Exchange hinterlegt wurden, also host.domain.tld.
Dani
Dani 01.01.2013 um 20:01:40 Uhr
Goto Top
Zitat von @tikayevent:
@Dani: Das Zertifikat war nicht gekauft, sondern von einer MS-CA erstellt (erkennbar am SOKRATES-CA, was der Standardnamensgebung einer MS-CA entspricht).
Ahhh... stimmt. Danke für die Korrektur. face-smile
KellogsFR
KellogsFR 01.01.2013 um 20:38:53 Uhr
Goto Top
hallo zusammen,

danbke mal für die Antworten.

Also, ihr habt recht, das Zertifikat wurde bei der Instrallation den SBS Server (hatte ich vergessen zu schreiben) erstellt. Der SBS wurde im Dezember 2010 aufgesetzt und dann war plötzlich das Zertifikat weg.
Wie ich ja geschriebenhabe, habeich das allesnochmal nachgestellt mit einem Test SBS und Datum von vor 2 Jahren. Beim zurückstellen hat es die gleiche Fehlermeldung gegeben, wie auf dem Produktivsystem, aber die eingangs erwähnten Schritten haben genau das gemacht, was sie sollten. Dieses "Sites" habe ich aber auch auf dem Testsystem gesehen, an den beschriebenen Stellen im der Exchangekonsole.

Zitat:
Das Zertifikat ist selfsigned, aber nicht von deiner eigenen CA, die es noch gibt (vermutlich auf einem anderen Domänencontroller).
/Zitat

Da das Zertifikat beider Installation erstellt wurde, müssteja auch die CA auf dem SBS selbst sein, weil ich das neue Zertifikat ja dort auch erstell habe.

Stellt sich die Frage, ob es etwas bringt, wenn ich den gesamten Vorgang einfach nochmals durchführe und einfach ein weiteres Zertifikat erstelle und mit den oben genannten Schritten wieder einfüge. Weiß halt nicht, ob ich damit nicht noch schlimme mache und was mich vor allem interessiert, ist die Tatsache, warumder IIE nicht mehr richtig funktioniert. Offensichtlich ist das ja irgend was schief gelaufen, dass er das Zertifikat nicht mehr findet und deswegen kommt die Fehlermeldung. Die Pfade, die angemahnt werden, sind nicht vorhanden. Auf dem Testsystem sind sie auch nicht vorhanden.

Irgendeine Idee? Ich schau mal ob ich was mit den beiden Links anfangen kann, die Dani gepostet hat.

Gruß Kellogs
KellogsFR
KellogsFR 03.01.2013 um 11:38:05 Uhr
Goto Top
hat jemand noch eine Idee?
Was ist, wenn ich die Zertifikat einfach neu erstelle? wird es dann gehen?

GRuß Kellogs
eumel1979
eumel1979 03.01.2013 um 11:54:01 Uhr
Goto Top
Hi,

ist das Produktivsystem auch ein SBS??

Gruß Eumel
KellogsFR
KellogsFR 04.01.2013 aktualisiert um 17:05:17 Uhr
Goto Top
Hi Eumel,

ja, das System ist ebenfalls ein SBS 2008 mit Exchange 2007 SP2. (Genannt Server 1)
Das gleiche Problem habe ich mittlerweile auch auf einem anderen Server SBS 208, Exchange 200 SP3 (genannt Server 2)

Auf diesem Server habe ich mir ebenfalls mal die Zertifikate anzeigen lassen und ein paar Unterschiede festgestellt:
Ich beziehe mich jetzt auf das lange Listing oben:

Hier steht in Zeile 55:
Server 1:
IsSelfSigned : True
Server 2:
IsSelfSigned : False

das taucht auch noch an verschienen anderen Stellen auf, cih vermute, dass daran die Proleme hängen.

Im Moment verstehe ich noch nicht, wie es sein kann, dass ein Zertifikat bei der Installation erstellt wird und "nicht" selbstsiegiert ist, nach zwei Jahren abläuft und dann, wenn ein neues Zertifikat erstellt wurde, dieses nicht akzeptiert, bez. nicht alle Namen mit aufgenommen wurden. Dieser Eintrag "Sites" hat wohl etwas damit zu tun, was in den Details des Zertifikates zu finden ist, unter dem Punkt: Alternativer Antragstellername. Dort sind verschienden DNS Namen aufgeführt, unter anderem der Servername und der Servername.interneDomain.local.
Sieht man sich andere Zertifikate an, dann kommt dort auch noch die "Sites" mit vor.

Vielleicht hast du ja dazu eine Idee.
Gruß Kellogs
KellogsFR
KellogsFR 04.01.2013 um 15:31:45 Uhr
Goto Top
Übrignes, ich habe ja oben geschrieben, dass man das neue Zertifikat importieren kann und dann stammt es zumindest von einer vertrauenswürdigen Stelle. Das scheit aber nur ein paar Tage zu halten, jedenfalls ist nach dem Import ein paar Tage die Zertifizieruntsstelle vertrauenswürdig und dann wirder nicht mehr, so dass man das Zertifikat wieder importieren muss.
eumel1979
eumel1979 04.01.2013 um 15:39:46 Uhr
Goto Top
Hi,

hat der SBS nicht einen assistenten dafür? ich würde fast schon wetten dass er einen hat. Wenn dem so ist. Führe den mal aus:-9

Gruß eumel
KellogsFR
KellogsFR 04.01.2013 um 15:53:15 Uhr
Goto Top
Wenn ich wüsste wor der sein soll. Bisher habe ich dafür keinen gefunden.
Ich werde es aber mal googeln.
KellogsFR
KellogsFR 04.01.2013 um 17:16:46 Uhr
Goto Top
Den Assistenten habe ich bereits gefunden, dieser befindet sich in der Windows Small Business Server Konsole und mit ihm soll man ein vertrauenswürdiges Zertifikat hinzufügen können. Leider lässt er dies nicht zu, weil der Assistent mit folgender Fehlermeldung abbricht:

Auf dem der Server konnte kein Domänenname gefunden werden

Sie müssen ein Domainname auf dem Server einrichten diesen Assistenten erneut ausführen.

Klicken Sie zum Einrichten eines Domainnamens auf der Homepage in den Aufgaben und der erste Schritt auf Internetadresse einrichten.

Das Einrichten einer neue Internetadresse vom trainiert aber leider auch nicht, da zuerst der Assistent für die Verbindung zum Internet auszuführen ist.

Die folgende Fehlermeldung wird angezeigt:

Internet Adressverwaltung

Sie müssen zuerst den Assistenten für die Herstellung der Verbindung zum Internet ausführen, um einen neuen Domainnamen registrieren zu können. Klicken Sie zum Ausführen des Assistenten auf der RegisterkarteKonnektivität der Windows Small Business Server Konsole auf mit dem Internet verbinden aus

Ich das mache, bricht der Assistent am Schluss mit der Fehlermeldung ab:

Die Internetverbindung ist unvollständig

Ihre E-Mail konnte durch Windows Small Business Server nicht ordnungsgemäß konfiguriert werden. Führen Sie den Assistenten erneut aus um dies zu beheben.

Ein erneutes ausführen bringt allerdings nichts.

Also setzt ich nochmal einen SBS zum Testen auf.
KellogsFR
KellogsFR 09.01.2013 um 14:20:30 Uhr
Goto Top
Also, nachdem ich nochmals gegoogelt habe, bin ich auf einen Beitrag hier im Forum gestossen und dann was alles ganz einfach:


Man kann das auch ganz bequem über die SBS Console erledigen:

Netzwerk/Konnektivität/Beheben von Netzwerkproblemen

Er wird dir dann vorschlagen, das Zertifikat zu erneuern...

Das stand in der Mitte von diesem Threat:
Windows SBS 2008 Zertifikat abgelaufen

Also, wer wiedre mal das Problem hat, dem könnte hier geholfen werden.

Jetzt funktioniert nur der Abwesensheitsassisten nicht mehr, aber das ist dann wohl ein anderer Threat face-smile

Gruß und danke alle
Corvidae
Corvidae 16.09.2014 um 11:43:25 Uhr
Goto Top
Hallo,

auch wenn es schon eine Weile her ist, danke für den Beitrag. Hatte das gleiche Problem und konnte dieses mit der SBS Konsole und dem Beheben von Netzwerkproblemen lösen.
gelöstFrageMicrosoftExchange Server
Mehr von KellogsFRKellogsFRLogon Scripte werde nicht ausgeführtKellogsFR - 6 KommentareKellogsFRExchange 2016 ProblemeKellogsFR - 1 KommentarKellogsFRSurface Pro Scannen mit DesinfectKellogsFRKellogsFROutlook Client Vorgang fehlgeschlagenKellogsFR - 2 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 33 Kommentareseppo1Switche KMUseppo1 - 27 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 25 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareraloreExchange Online geschützte Nachricht Problem mit Web.de oder GMXralore - 13 Kommentare