2
Exchange 2010: der Zertifikatstatus konnte nicht ermittelt werden - eigenes Zertifikat
Hallo,
ich habe einen CA auf Windows Server 2012 Standard, dieser stellt Zertifikate für die Domäne aus.
Nur habe ich mit einem Windows 2008 R2 - Exchange 2010 ein neues SAN Zertifikat angefordert. Soweit alles ok.
Der Exchange kann aber den Zertifikatstatus nicht ermittelt, die URL in der Sperrlisten-Verteilungspunkt kann ich mit dem IE auf dem 2008 aufrufen.
Wo liegt das Problem?
Gruß
Otto
ich habe einen CA auf Windows Server 2012 Standard, dieser stellt Zertifikate für die Domäne aus.
Nur habe ich mit einem Windows 2008 R2 - Exchange 2010 ein neues SAN Zertifikat angefordert. Soweit alles ok.
Der Exchange kann aber den Zertifikatstatus nicht ermittelt, die URL in der Sperrlisten-Verteilungspunkt kann ich mit dem IE auf dem 2008 aufrufen.
Wo liegt das Problem?
Gruß
Otto
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371907
Url: https://administrator.de/contentid/371907
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Wo liegt das Problem?
An deinem Zertifikat dessen genauen Inhalt und URLs/Protokolle hier leider keiner kennt 
. Sind im SAN alle Domains im SAN Feld hinterlegt, also auch der Common-Name? Das ist Pflicht!Siehe auch, gleiche Frage:
Exchange 2010: der Zertifikatstatus konnte nicht ermittelt werden
Gruß
Hi,
die Ursache lag ganz woanders.
Ich habe folgendes durchgeführt:
Enable IIS Double Escaping
damit später das Abrufen von Deltasperrlisten (Sperrlisten mit dem + am Ende) über den IIS möglich ist, muss eine Schutzfunktion deaktiviert werden.
Link zum Artikel URL_DOUBLE_ESCAPED; http://support.microsoft.com/kb/942076
Öffnen einer CMD auf dem IIS Webserver
cd %windir%\system32\inetsrv\
Appcmd set config „Default Web Site“ /section:system.webServer/Security/requestFiltering -allowDoubleEscaping:True
iisreset (neustart IIS)
Quelle: http://www.windows-infrastructure.de/installation-einer-zweistufigen-pk ...
Gruß
Otto
die Ursache lag ganz woanders.
Ich habe folgendes durchgeführt:
Enable IIS Double Escaping
damit später das Abrufen von Deltasperrlisten (Sperrlisten mit dem + am Ende) über den IIS möglich ist, muss eine Schutzfunktion deaktiviert werden.
Link zum Artikel URL_DOUBLE_ESCAPED; http://support.microsoft.com/kb/942076
Öffnen einer CMD auf dem IIS Webserver
cd %windir%\system32\inetsrv\
Appcmd set config „Default Web Site“ /section:system.webServer/Security/requestFiltering -allowDoubleEscaping:True
iisreset (neustart IIS)
Quelle: http://www.windows-infrastructure.de/installation-einer-zweistufigen-pk ...
Gruß
Otto
