yellowspam
Goto Top

Exchange 2007 - Zertifikat für OWA erneuert, nun kein Zugriff mehr

Hi Leute!

Anbei mal ne Übersicht übers System:

OS: Win SBS 2008 x64
Mailserver: Exchange 2007 SP1

So nun das Problem:

Auf unserem Exchange Server haben wir fürs OWA zwei Zertifikate (remote.firma.com, remote.firma.info) angelegt, welche seit gut einem Monat ausgelaufen sind.
Nun habe ich die beiden Zertifikate anhand der Anleitung in folgendem Link renewed/geklont (OWA hat vorher trotz abgelaufener Zertifikate funktioniert):

http://msexchangegeek.com/2009/04/24/how-to-renew-a-self-signed-certifi ...

So, dass Problem ist nun dass ich beim Zugriff aufs OWA immer ne 403-Fehlermeldung "Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied." erhalte.
Das doofe ist, ich depp hab natürlich streng nach anleitung gearbeitet, jedoch die original Zertifikate via EMS gelöscht und im Zertifikats-Snappin die betreffenden Zertifikate revoked ohne vorher zu testen ob OWA noch funktioniert.
Beim klonen dürfte das renewte Zertifikat wohl das Original-Zertifikat als beerbt haben, den dieses ist als Issuer angegeben, jedoch war beim Original-Zertifikat der Issuer "Domain-Server-CA...

Gibts eine möglichkeit die betreffenden Certs wieder herzustellen oder muss ich neue Zertifikate anlegen bzw. gibts ne Möglichkeit bestehende Certs zu editieren?


Besten dank schonmal im Vorraus

Euer Yellowspam

Content-ID: 165076

Url: https://administrator.de/forum/exchange-2007-zertifikat-fuer-owa-erneuert-nun-kein-zugriff-mehr-165076.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

ollembyssan
ollembyssan 22.04.2011 um 13:33:19 Uhr
Goto Top
Hallo,

dann hast Du nun ein "Bindungs-Fehler"...

siehe und überprüfe:

http://stephan-mey.de/?p=545

Grüße
Pjordorf
Pjordorf 22.04.2011 um 14:39:34 Uhr
Goto Top
Hallo,

Falsche Anleitung?

Du hast einen SBS = Small Business Server = Viele Asisstenten (um dir dein leben leichter zu machen)

Wie du hier nachlesen kannst, ist es im SBS ganz einfach die Zertifikate zu erneuern ohne die Bindungen kaputt zu machen.

Natürlich kannst du alles was die Asisstenten machen auch per Hand selbst machen. Nur dann musst du aber auch alles machen was dir sonst die Asisstenten abnehmen.

Gruß,
Peter
Yellowspam
Yellowspam 22.04.2011 um 14:47:28 Uhr
Goto Top
Hallo,

danke an ollembyssan und Pjordorf für eure Antworten. face-smile
Beide Links wurden bereits ins Firmeninterne Wiki eingepflegt, das Problem lag leider nicht an dern Certifikaten wie sich herausstellte (OWA ging ja auch mit abgelaufenen Certifikaten) sondern an den betreffenden VirtualDirectorys.
Interessanterweise war das Web, welches das OWA-Directory beinhaltete gestoppt und die DefaultWebsite gestartet.
Habe testweise die DefaultWebsite gestoppt und das vorher gestoppte web gestartet...und schwupps - jetzt geht das OWA wieder.
Leider konnte ich noch nciht herausfinden warum sich die Webs gestoppt bzw. gestartet haben, sobald ich aber die Ursache gefunden habe poste ich sie hier.
MiniStrator
MiniStrator 22.04.2011 um 18:11:19 Uhr
Goto Top
Hi,

bestimmt weil sie die gleiche IP und den gleichen Port haben und keine Hostheader. Und dann hat (vielleicht bei einem reboot) die erste Seite gewonnen...

Gruß
MiniStrator
Yellowspam
Yellowspam 26.04.2011 um 15:50:26 Uhr
Goto Top
Hi MiniStrator,

also an einem Reboot liegts sicher nicht, ich Restarte den DC relativ ungerne und daher selten. ^^