Exchange 2007 - Zertifikat für OWA erneuert, nun kein Zugriff mehr
Hi Leute!
Anbei mal ne Übersicht übers System:
OS: Win SBS 2008 x64
Mailserver: Exchange 2007 SP1
So nun das Problem:
Auf unserem Exchange Server haben wir fürs OWA zwei Zertifikate (remote.firma.com, remote.firma.info) angelegt, welche seit gut einem Monat ausgelaufen sind.
Nun habe ich die beiden Zertifikate anhand der Anleitung in folgendem Link renewed/geklont (OWA hat vorher trotz abgelaufener Zertifikate funktioniert):
http://msexchangegeek.com/2009/04/24/how-to-renew-a-self-signed-certifi ...
So, dass Problem ist nun dass ich beim Zugriff aufs OWA immer ne 403-Fehlermeldung "Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied." erhalte.
Das doofe ist, ich depp hab natürlich streng nach anleitung gearbeitet, jedoch die original Zertifikate via EMS gelöscht und im Zertifikats-Snappin die betreffenden Zertifikate revoked ohne vorher zu testen ob OWA noch funktioniert.
Beim klonen dürfte das renewte Zertifikat wohl das Original-Zertifikat als beerbt haben, den dieses ist als Issuer angegeben, jedoch war beim Original-Zertifikat der Issuer "Domain-Server-CA...
Gibts eine möglichkeit die betreffenden Certs wieder herzustellen oder muss ich neue Zertifikate anlegen bzw. gibts ne Möglichkeit bestehende Certs zu editieren?
Besten dank schonmal im Vorraus
Euer Yellowspam
Anbei mal ne Übersicht übers System:
OS: Win SBS 2008 x64
Mailserver: Exchange 2007 SP1
So nun das Problem:
Auf unserem Exchange Server haben wir fürs OWA zwei Zertifikate (remote.firma.com, remote.firma.info) angelegt, welche seit gut einem Monat ausgelaufen sind.
Nun habe ich die beiden Zertifikate anhand der Anleitung in folgendem Link renewed/geklont (OWA hat vorher trotz abgelaufener Zertifikate funktioniert):
http://msexchangegeek.com/2009/04/24/how-to-renew-a-self-signed-certifi ...
So, dass Problem ist nun dass ich beim Zugriff aufs OWA immer ne 403-Fehlermeldung "Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied." erhalte.
Das doofe ist, ich depp hab natürlich streng nach anleitung gearbeitet, jedoch die original Zertifikate via EMS gelöscht und im Zertifikats-Snappin die betreffenden Zertifikate revoked ohne vorher zu testen ob OWA noch funktioniert.
Beim klonen dürfte das renewte Zertifikat wohl das Original-Zertifikat als beerbt haben, den dieses ist als Issuer angegeben, jedoch war beim Original-Zertifikat der Issuer "Domain-Server-CA...
Gibts eine möglichkeit die betreffenden Certs wieder herzustellen oder muss ich neue Zertifikate anlegen bzw. gibts ne Möglichkeit bestehende Certs zu editieren?
Besten dank schonmal im Vorraus
Euer Yellowspam
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165076
Url: https://administrator.de/forum/exchange-2007-zertifikat-fuer-owa-erneuert-nun-kein-zugriff-mehr-165076.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
dann hast Du nun ein "Bindungs-Fehler"...
siehe und überprüfe:
http://stephan-mey.de/?p=545
Grüße
dann hast Du nun ein "Bindungs-Fehler"...
siehe und überprüfe:
http://stephan-mey.de/?p=545
Grüße
Hallo,
Du hast einen SBS = Small Business Server = Viele Asisstenten (um dir dein leben leichter zu machen)
Wie du hier nachlesen kannst, ist es im SBS ganz einfach die Zertifikate zu erneuern ohne die Bindungen kaputt zu machen.
Natürlich kannst du alles was die Asisstenten machen auch per Hand selbst machen. Nur dann musst du aber auch alles machen was dir sonst die Asisstenten abnehmen.
Gruß,
Peter
Zitat von @Yellowspam:
OS: Win SBS 2008 x64
http://msexchangegeek.com/2009/04/24/how-to-renew-a-self-signed-certifi ...
Falsche Anleitung?OS: Win SBS 2008 x64
http://msexchangegeek.com/2009/04/24/how-to-renew-a-self-signed-certifi ...
Du hast einen SBS = Small Business Server = Viele Asisstenten (um dir dein leben leichter zu machen)
Wie du hier nachlesen kannst, ist es im SBS ganz einfach die Zertifikate zu erneuern ohne die Bindungen kaputt zu machen.
Natürlich kannst du alles was die Asisstenten machen auch per Hand selbst machen. Nur dann musst du aber auch alles machen was dir sonst die Asisstenten abnehmen.
Gruß,
Peter