Der name auf dem sicherheitszertifikat ist ungültig oder stimmt nicht
Hallo zusammen,
vor ein paar Tagen hat sich unser Outlook 2010 mit dem folgenden Fehler gemeldet:
Bild 1:
Wenn ich mir das Zertifikat anzeigen lasse, sehe ich folgende Informationen:
Bild 2:
Und in den Infos zu Zertifikat erscheint dasnn wieder dieser ominöse Eintrag mit den Sites:
Bild 3
Hier ist dann auch gleich mal ein kleines Kreuzchen.
Ok dachte ich mir und habe mal nach der Fehlermeldung gegoogelt und nach etwas suchen bin ich auf folgende Arbeitsschritte gestoßen:
Also hab ich das befolgt und ausgeführt, dann erscheint an der Arbeitsstation folgender Fehler:
Bild 4
Schien ja alles so weit OK zu sein, das Zertifikat war wieder gültig und ich habe es mir mal näher angesehen.
Auf Zertifikat anzeigen klicken:
Bild 5
Da ich das Zertifikat selber erstellt habe, kann ich dieses auch getrost installieren.
Zertifikat installieren:
Bild 6
Am Ende wurde ich noch gewarnt, aber ich wusste ja, woher das Zertifikat stammt., also fertig stellen:
Bild 7
Danach wurde Outlook beendet und neu starten:
Daraufhin erschien nur noch die folgende Meldung:
Bild 8
Kann mit ja bestätigt werden. Allerdings kommt das immer wieder:
Wenn das Zertifikat installiert wurde, erscheint nur noch der untere Teil und dann geht alles.
Allerding haben wir jetzt nicht nur das Problem, dass im Zertifikat unter alternativer Antragsteller nicht diese Sites aufgeführt werden und ich keine Ahnung habe, wie die das reinkommen soll. Dieser Eintrag mit den Sites ist auch in der Exchange Verwaltungskonsole unter Serverkonfiguration / Clientzugriff zu finden. Dort habe ich auch schon mal den Servernamen anstatt der Sites eingetragen und die Kiste neu gestartet, aber kein Erfolg.
Außerdem geht der OWA Zugriff nicht mehr:
https://sokrates/owa
Bringt eine Fehlermeldung
Bild 9
Das Verzeichnis, welches angeblich als pysikalischer Pfad vorhanden sein soll, ist auf der Platte auch nicht zu finden.
Außerdem kann der Abwesenheitsassistent nicht eingestellt werden
Bild 10
Das hat aber alles vorher funktioniert.
Ich habe das Ganze auch mal in einer Testumgebung getestet, indem ich einen SBS 2008 mit Exchange 2007 aufgesetzt habe und vorher das BIOS Datum um 2 Jahre zurückgedreht hatte. Nachdem des BIOS Datum aktualisiert wurde, erschien die eingangs beschjriebene Fehlermeldung des Zertifikates, beim Durchführen der Schritte von oben, wurde ds Zertifikat auch einwandfrei eingefügt und von den Testclients anstandslos akzeptiert, will heißen, es kam einfach keine Fehlermeldung mehr. Das Dumme ist, dass sich ein Client noch in dem Zustand befindet, dass der Abwesenheitsassistent aktiviert ist, nur der lässt sich nicht mehr abstellen. Außerdem wird bei dem Befehl: Get-ExchangeCertificate | FL * ein Zertifikat in Textform angezeigt:
Das war vorher nicht so.
Wie gesagt beim Testsystem war alles einwandfrei, nur im Produktivsystem kam es zum Fehler.
Hat jemand eine Idee oder fehlt einfach nur ein Servicepack?
Für Anregungen bin ich Dankbar.
Gruß und ein gutes Neues
Kellogs
vor ein paar Tagen hat sich unser Outlook 2010 mit dem folgenden Fehler gemeldet:
Bild 1:
Wenn ich mir das Zertifikat anzeigen lasse, sehe ich folgende Informationen:
Bild 2:
Und in den Infos zu Zertifikat erscheint dasnn wieder dieser ominöse Eintrag mit den Sites:
Bild 3
Hier ist dann auch gleich mal ein kleines Kreuzchen.
Ok dachte ich mir und habe mal nach der Fehlermeldung gegoogelt und nach etwas suchen bin ich auf folgende Arbeitsschritte gestoßen:
Hallo@all
habe gerade das gleiche Problem gehabt und es so gelöst:
1. Exchange Verwaltungsshell starten
2. Get-ExchangeCertificate | FL * >> Zertifikate anzeigen lassen und nach „Status: invalid“ suchen
3. New-ExchangeCertificate >> mit Y neues Zertifikat generieren
4. Enable-ExchangeCertificate –Thumbprint <Zertifikat ID Thumbprint> plus die gewünschten Dienste (am besten nacheinander) aktivieren
5. Bsp. Enable-ExchangeCertificate –Thumbprint <C09F0C3C8D8ED028A1093DEC610F8571EBDBFC1F> (Enter) SMTP (Enter) >> Aktivierung des Zertifikats für den Dienst SMTP
6. Get-ExchangeCertificate | FL * >> Zertifikate anzeigen lassen und nach „Status: invalid“ suchen zum Entfernen
7. Remove-ExchangeCertificate –Thumbprint <Zertifikat ID Thumbprint>
Hat bei meinem Exchange gut funktioniert! Viel Erfolg
Eingefügt aus <[content:107216]>
Also hab ich das befolgt und ausgeführt, dann erscheint an der Arbeitsstation folgender Fehler:
Bild 4
Schien ja alles so weit OK zu sein, das Zertifikat war wieder gültig und ich habe es mir mal näher angesehen.
Auf Zertifikat anzeigen klicken:
Bild 5
Da ich das Zertifikat selber erstellt habe, kann ich dieses auch getrost installieren.
Zertifikat installieren:
Bild 6
Am Ende wurde ich noch gewarnt, aber ich wusste ja, woher das Zertifikat stammt., also fertig stellen:
Bild 7
Danach wurde Outlook beendet und neu starten:
Daraufhin erschien nur noch die folgende Meldung:
Bild 8
Kann mit ja bestätigt werden. Allerdings kommt das immer wieder:
Wenn das Zertifikat installiert wurde, erscheint nur noch der untere Teil und dann geht alles.
Allerding haben wir jetzt nicht nur das Problem, dass im Zertifikat unter alternativer Antragsteller nicht diese Sites aufgeführt werden und ich keine Ahnung habe, wie die das reinkommen soll. Dieser Eintrag mit den Sites ist auch in der Exchange Verwaltungskonsole unter Serverkonfiguration / Clientzugriff zu finden. Dort habe ich auch schon mal den Servernamen anstatt der Sites eingetragen und die Kiste neu gestartet, aber kein Erfolg.
Außerdem geht der OWA Zugriff nicht mehr:
https://sokrates/owa
Bringt eine Fehlermeldung
Bild 9
Das Verzeichnis, welches angeblich als pysikalischer Pfad vorhanden sein soll, ist auf der Platte auch nicht zu finden.
Außerdem kann der Abwesenheitsassistent nicht eingestellt werden
Bild 10
Das hat aber alles vorher funktioniert.
Ich habe das Ganze auch mal in einer Testumgebung getestet, indem ich einen SBS 2008 mit Exchange 2007 aufgesetzt habe und vorher das BIOS Datum um 2 Jahre zurückgedreht hatte. Nachdem des BIOS Datum aktualisiert wurde, erschien die eingangs beschjriebene Fehlermeldung des Zertifikates, beim Durchführen der Schritte von oben, wurde ds Zertifikat auch einwandfrei eingefügt und von den Testclients anstandslos akzeptiert, will heißen, es kam einfach keine Fehlermeldung mehr. Das Dumme ist, dass sich ein Client noch in dem Zustand befindet, dass der Abwesenheitsassistent aktiviert ist, nur der lässt sich nicht mehr abstellen. Außerdem wird bei dem Befehl: Get-ExchangeCertificate | FL * ein Zertifikat in Textform angezeigt:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {sokrates.Domäne.local, sites.Domäne.local, so
krates, autodiscover.Domäne.local, Domäne.loca
l}
CertificateRequest : MIIELDCCAxQCAQAwSDEjMCEGA1UEAwwac29rcmF0ZXMucmFlLXN0ZWln
ZXIubG9j
YWwxFDASBgNVBAoMC3JhZS1zdGVpZ2VyMQswCQYDVQQGEwJERTCCASIw
DQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBAM+fvc52SpjPjy/LGHeADaM7ti1k
0Iri2WZH
jSYeVGmYsuN0GsoPfybxGWLGpMIX3U/qt/rddhswMvcPJNliGrB8ID05
soJR4izT
r0Zu2EVpdZu23kERvMan8A31rl0f78ah6/KQF6As5w0SWPfb2bw9uSFi
eKzRyGZ8
FgglbFFakViCN1yZq9ANjDl94iR+tIMyDWfwUGaU8Xe9T4eaudA2Cw7p
w+QO7e/d
cvcKp+E8nMrsck6ueIoCE8kkfPAKw7pCo/59eKgYen4SZX9H0PBQtsFL
7AS7emS0
EGjtniDXzRjq/rrtQw2sJqJDomYthsnWPfAMUVTy/o5zAzbwsFMCAwEA
AaCCAZ0w
GgYKKwYBBAGCNw0CAzEMFgo2LjAuNjAwMi4yMFkGCSsGAQQBgjcVFDFM
MEoCAQUM
GlNPS1JBVEVTLnJhZS1zdGVpZ2VyLmxvY2FsDBlSQUUtU1RFSUdFUlxh
ZG1pbmlz
dHJhdG9yDA5wb3dlcnNoZWxsLmV4ZTByBgorBgEEAYI3DQICMWQwYgIB
AR5aAE0A
aQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwA
IABDAHIA
eQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBpAGQAZQByAwEA
MIGvBgkq
hkiG9w0BCQ4xgaEwgZ4wDgYDVR0PAQH/BAQDAgWgMF8GA1UdEQRYMFaC
F3NpdGVz
LnJhZS1zdGVpZ2VyLmxvY2Fsgghzb2tyYXRlc4IeYXV0b2Rpc2NvdmVy
LnJhZS1z
dGVpZ2VyLmxvY2FsghFyYWUtc3RlaWdlci5sb2NhbDAMBgNVHRMBAf8E
AjAAMB0G
A1UdDgQWBBR/mAiydQbAxNa0PzPZ9RiLDGRjDzANBgkqhkiG9w0BAQUF
AAOCAQEA
S7DE2iA3c0ori/FEmSVi9S6BzcFLAmaJ46eGreVwB/2UpwW73RjjCFUk
sl3AQq98
rMJSR+YgMg8gLmqzhYk7VVI6uvUFfnJkdTh6J1eBP7bl0COkoam+Pk8g
jCCnHHM6
6DqaEqjBSgU7bZkW4sp5nfhBxtqu1jNuqGxUCDhGTxNOWI7YYgJ2gPK2
b7U/5mYL
oBMIvrTv7PjBVm7iIYfzSAeFdiW8YWdzo7zz1NbUdbDCoIT2WH/yBXvT
YUEm+y5p
cBPGddQTjdUXJpq9i7W95g6BUDaPHiEbtoZqIP5o+HD3LImNmncNHbJ8
pFwZaNRP
pXXdgabWrAOXsbpxYdM+3w==
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 7F9808B27506C0C4D6B43F33D9F5188B0C64630F
RootCAType : None
Services : None
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2013 15:37:57
NotBefore : 05.12.2012 15:17:57
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 242, 48, 130, 2, 218, 160, 3, 2, 1, 2, 2, 1
6, 8...}
SerialNumber : 08449A6F346596B84AAB41C7375EF7D7
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 99BEED7E7B8D6ED2A52B30472DAAE6F1B59F64CE
Version : 3
Handle : 465725440
Issuer : C=DE, O=Domäne, CN=sokrates.Domäne.local
Subject : C=DE, O=Domäne, CN=sokrates.Domäne.local
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {sokrates.Domäne.local, sites.Domäne.local, so
krates, autodiscover.Domäne.local, Domäne.loca
l}
CertificateRequest : MIIELDCCAxQCAQAwSDEjMCEGA1UEAwwac29rcmF0ZXMucmFlLXN0ZWln
ZXIubG9j
YWwxFDASBgNVBAoMC3JhZS1zdGVpZ2VyMQswCQYDVQQGEwJERTCCASIw
DQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBAJUXbjTr4s/Ifc92lKH6Mp3Vc1qQ
cmuZ207K
5c/ky3q2BofwIOa8sEy/regHGor2/5tXHzbzSTYyQeX0FmKMk+1dYsr2
frN0INuZ
4cYCNYgYjQAxeZAHAPg+1M1FRT81+lk75j0wgLJSBYPN6D4+Sj/sYwI+
FQOjWjde
hEt+6sH7rwHx5FAw2rk1hgRbPVcB9uZOfh195X3PHlzIO+6EZjRvTeaT
s5JFkwzH
A4mIhvgnCctrNN+K8/J9IN/GSPs1b7JArYw1c7NDjgH9mFmMNpMVGxjN
5uy8KHz1
/EDAFo76qudQVKEkrkSlLCg5d1SnKBwzrwoA9R3/U0cgnHEJNxMCAwEA
AaCCAZ0w
GgYKKwYBBAGCNw0CAzEMFgo2LjAuNjAwMi4yMFkGCSsGAQQBgjcVFDFM
MEoCAQUM
GlNPS1JBVEVTLnJhZS1zdGVpZ2VyLmxvY2FsDBlSQUUtU1RFSUdFUlxh
ZG1pbmlz
dHJhdG9yDA5wb3dlcnNoZWxsLmV4ZTByBgorBgEEAYI3DQICMWQwYgIB
AR5aAE0A
aQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwA
IABDAHIA
eQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBpAGQAZQByAwEA
MIGvBgkq
hkiG9w0BCQ4xgaEwgZ4wDgYDVR0PAQH/BAQDAgWgMF8GA1UdEQRYMFaC
F3NpdGVz
LnJhZS1zdGVpZ2VyLmxvY2Fsgghzb2tyYXRlc4IeYXV0b2Rpc2NvdmVy
LnJhZS1z
dGVpZ2VyLmxvY2FsghFyYWUtc3RlaWdlci5sb2NhbDAMBgNVHRMBAf8E
AjAAMB0G
A1UdDgQWBBTWVMrvu07L0a+4qdWJ6Pnwx5sKWzANBgkqhkiG9w0BAQUF
AAOCAQEA
Wk8uwr83D0JaELVp68PWRd0C94W9aLggpMbyZsIWco85TyvSG8faaql0
h+xU7PNf
AyisS+SZPXPQCjNHiF/gayaWYlPmqPtBccwEqCbtVCZu/TZx72H/eP7m
eRjS0f7h
9YmAdnfALvKUzC3KGA9GKA88bYiRm/reuBiMojBtxWNY02w6cZa/SgPW
WK2lQNCe
h5LKVWMlUdiUs4xODX1WSrU2aGu6aUOYq1B6g8QK2S7irrtzkqpq9+1u
D2PP+srM
ErMdSV8TusZZyFvroWD4cxFRQHYrEgcj3zcLUCfVGBmg8wa1ep9/IBca
oowk9p0N
v1NIacsq/uNdxYHxBnssMw==
IisServices : {}
IsSelfSigned : True
KeyIdentifier : D654CAEFBB4ECBD1AFB8A9D589E8F9F0C79B0A5B
RootCAType : None
Services : None
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2013 15:31:59
NotBefore : 05.12.2012 15:11:59
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 242, 48, 130, 2, 218, 160, 3, 2, 1, 2, 2, 1
6, 127...}
SerialNumber : 7FB1897562AFB0884C5D951F6E2C6EBD
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 1877DE0B6044918890E3D1B600B9A288B3FFF9D5
Version : 3
Handle : 460274448
Issuer : C=DE, O=Domäne, CN=sokrates.Domäne.local
Subject : C=DE, O=Domäne, CN=sokrates.Domäne.local
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule, System.Securit
y.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 2714A6E52CAE6C033F9086C72D2B76712553D704
RootCAType : None
Services : IMAP, POP, SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2017 15:10:07
NotBefore : 05.12.2012 15:10:07
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
, 67...}
SerialNumber : 43ABCC120C09CDA94A1254CF11477F8B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 9B545742EF70B6803D9655F437B2D2E5F9AE1095
Version : 3
Handle : 465712640
Issuer : CN=SOKRATES
Subject : CN=SOKRATES
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule, System.Securit
y.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest :
IisServices : {IIS://SOKRATES/W3SVC/1, IIS://SOKRATES/W3SVC/3}
IsSelfSigned : True
KeyIdentifier : DC63257EE3D23B12A2BA1CD88930064A14603302
RootCAType : None
Services : IMAP, POP, IIS, SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2017 11:32:42
NotBefore : 05.12.2012 11:32:42
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
, 44...}
SerialNumber : 2CB4C4FC999A5D9B4EA518788235A1AA
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 34F5B035BA05ED7406BF46D9238D7563278B13F2
Version : 3
Handle : 465727616
Issuer : CN=SOKRATES
Subject : CN=SOKRATES
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule, System.Securit
y.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : D2F86BB4C0970D32ED85F9A8F1BA3FAE4BDB1DEC
RootCAType : None
Services : IMAP, POP, SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2017 11:32:18
NotBefore : 05.12.2012 11:32:18
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
, 64...}
SerialNumber : 40C5A78303281EBA47D3DF3D5316F95A
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : D6B1AFA558008453CBDD161C23165E918CEE1D1E
Version : 3
Handle : 465713280
Issuer : CN=SOKRATES
Subject : CN=SOKRATES
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule, System.Securit
y.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 05E37826D5FED48DFA34A9DD7C75B2DC468F49C7
RootCAType : None
Services : IMAP, POP, SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2017 11:31:33
NotBefore : 05.12.2012 11:31:33
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
, 104...}
SerialNumber : 68AC68B3D45FC5B145923E621AF7C894
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 08C7CC1C52C051C6885642F74C626CE267F993B9
Version : 3
Handle : 465723648
Issuer : CN=SOKRATES
Subject : CN=SOKRATES
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule, System.Securit
y.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : FF743D7B61D416E95ABD3FD8757AC58BA7C8CC1C
RootCAType : None
Services : IMAP, POP, SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2017 11:22:21
NotBefore : 05.12.2012 11:22:21
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
, 60...}
SerialNumber : 3C8B284DBA5BA79B4CD530D339CBC691
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 862E3A5A4973AB3FBA0D656789491D9A48C3521A
Version : 3
Handle : 465708544
Issuer : CN=SOKRATES
Subject : CN=SOKRATES
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule, System.Securit
y.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SOKRATES, SOKRATES.Domäne.local}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 551EDCC5F06CEABCB0C12CD5A29CF8C823212E8F
RootCAType : None
Services : IMAP, POP, SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 05.12.2017 11:21:42
NotBefore : 05.12.2012 11:21:42
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 22, 48, 130, 1, 254, 160, 3, 2, 1, 2, 2, 16
, 66...}
SerialNumber : 42A43F35A82877874ADE4848750206D1
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 3E64A2EA6C262D4DD166824C1E00F036FD6EBCD4
Version : 3
Handle : 465711744
Issuer : CN=SOKRATES
Subject : CN=SOKRATES
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {SOKRATES.Domäne.local}
CertificateRequest :
IisServices : {}
IsSelfSigned : False
KeyIdentifier : 2BD163D6B9027539C87B579E5EE579543A16E106
RootCAType : Registry
Services : SMTP
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d, System.Security.Cryptography.Oid, System.Security.Cry
ptography.Oid, System.Security.Cryptography.Oid, System.
Security.Cryptography.Oid}
FriendlyName :
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 10.09.2013 23:04:32
NotBefore : 10.09.2012 23:04:32
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 6, 168, 48, 130, 5, 144, 160, 3, 2, 1, 2, 2, 1
0, 20...}
SerialNumber : 142F7F9100000000000B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 31EDA18D62A645D1782838979F0E11C2F434D6E1
Version : 3
Handle : 465723520
Issuer : CN=Domäne-SOKRATES-CA
Subject : CN=SOKRATES.Domäne.local
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Domäne-SOKRATES-CA}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : B1C51FDADC7FA7DD1CC52C937760D404321F0755
RootCAType : Registry
Services : None
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName :
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 04.12.2015 10:47:28
NotBefore : 04.12.2010 10:37:29
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 31, 48, 130, 2, 7, 160, 3, 2, 1, 2, 2, 16,
105...}
SerialNumber : 692EBE85174CAD9C4A2B80D8ADBBC332
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 49C66C50EE8FD30D1CE803547D20BC0795F1E739
Version : 3
Handle : 465708672
Issuer : CN=Domäne-SOKRATES-CA
Subject : CN=Domäne-SOKRATES-CA
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-STEIGER-J3GO54Y}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 7FA10CCA409376C06184C155D0AC5D76420C0076
RootCAType : Registry
Services : None
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid}
FriendlyName :
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 01.12.2020 10:07:40
NotBefore : 04.12.2010 10:07:40
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 2, 241, 48, 130, 1, 217, 160, 3, 2, 1, 2, 2, 1
6, 68...}
SerialNumber : 44D9B59581526AB741C5057407B7AE78
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 847B36AB5E715064120D67279CC87BFCA3F0AF51
Version : 3
Handle : 465713408
Issuer : CN=WMSvc-STEIGER-J3GO54Y
Subject : CN=WMSvc-STEIGER-J3GO54Y
Das war vorher nicht so.
Wie gesagt beim Testsystem war alles einwandfrei, nur im Produktivsystem kam es zum Fehler.
Hat jemand eine Idee oder fehlt einfach nur ein Servicepack?
Für Anregungen bin ich Dankbar.
Gruß und ein gutes Neues
Kellogs
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196378
Url: https://administrator.de/contentid/196378
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
13 Kommentare
Neuester Kommentar
Moin Kellogs,
das erste Zertifikat war ein offziell gekauftes Zertifikat (Bilder 1 und 2). Dieses wurde von dir oder einem Kollegen installiert ist am 04.12.2012 abgelaufen. Deshalb kam die Warnung.
Was du nun gemacht hast, ist mit Hilfe der Powershell ein selbstsiginierstes SSL-Zertifikat erstellt und und installiert. Somit erhälst keinen Fehler mehr bezüglich des Ablaufsdatum. Dafür ist aber der Hostname und der Ersteller des Zertifikats ungültig.
Kurz: Wenn du alle Fehler beseitgen möchtest, musst einfach für die Domain ein SSL-Zertifikat kaufen.
http://technet.microsoft.com/de-de/library/dd351057%28v=exchg.141%29.as ...
Exchange 2010 SSL-Zertifikat für OWA
Grüße,
Dani
das erste Zertifikat war ein offziell gekauftes Zertifikat (Bilder 1 und 2). Dieses wurde von dir oder einem Kollegen installiert ist am 04.12.2012 abgelaufen. Deshalb kam die Warnung.
Was du nun gemacht hast, ist mit Hilfe der Powershell ein selbstsiginierstes SSL-Zertifikat erstellt und und installiert. Somit erhälst keinen Fehler mehr bezüglich des Ablaufsdatum. Dafür ist aber der Hostname und der Ersteller des Zertifikats ungültig.
Kurz: Wenn du alle Fehler beseitgen möchtest, musst einfach für die Domain ein SSL-Zertifikat kaufen.
http://technet.microsoft.com/de-de/library/dd351057%28v=exchg.141%29.as ...
Exchange 2010 SSL-Zertifikat für OWA
Grüße,
Dani
@Dani: Das Zertifikat war nicht gekauft, sondern von einer MS-CA erstellt (erkennbar am SOKRATES-CA, was der Standardnamensgebung einer MS-CA entspricht).
Das Zertifikat ist selfsigned, aber nicht von deiner eigenen CA, die es noch gibt (vermutlich auf einem anderen Domänencontroller).
Desweiteren gehe ich davon aus, dass das frühere Zertifikat nicht nur auf den Namen Sites lief sondern noch mehrere SAN drin hatte, dir dir jetzt fehlen. Ich gehe ebenso davon aus, dass die URLs nicht in der Kurzform liefen, sondern als FQDN im Exchange hinterlegt wurden, also host.domain.tld.
Das Zertifikat ist selfsigned, aber nicht von deiner eigenen CA, die es noch gibt (vermutlich auf einem anderen Domänencontroller).
Desweiteren gehe ich davon aus, dass das frühere Zertifikat nicht nur auf den Namen Sites lief sondern noch mehrere SAN drin hatte, dir dir jetzt fehlen. Ich gehe ebenso davon aus, dass die URLs nicht in der Kurzform liefen, sondern als FQDN im Exchange hinterlegt wurden, also host.domain.tld.
Zitat von @tikayevent:
@Dani: Das Zertifikat war nicht gekauft, sondern von einer MS-CA erstellt (erkennbar am SOKRATES-CA, was der Standardnamensgebung einer MS-CA entspricht).
Ahhh... stimmt. Danke für die Korrektur. @Dani: Das Zertifikat war nicht gekauft, sondern von einer MS-CA erstellt (erkennbar am SOKRATES-CA, was der Standardnamensgebung einer MS-CA entspricht).