2
Exchange 2010: der Zertifikatstatus konnte nicht ermittelt werden - eigenes Zertifikat
Hallo,
ich habe einen CA auf Windows Server 2012 Standard, dieser stellt Zertifikate für die Domäne aus.
Nur habe ich mit einem Windows 2008 R2 - Exchange 2010 ein neues SAN Zertifikat angefordert. Soweit alles ok.
Der Exchange kann aber den Zertifikatstatus nicht ermittelt, die URL in der Sperrlisten-Verteilungspunkt kann ich mit dem IE auf dem 2008 aufrufen.
Wo liegt das Problem?
Gruß
Otto
ich habe einen CA auf Windows Server 2012 Standard, dieser stellt Zertifikate für die Domäne aus.
Nur habe ich mit einem Windows 2008 R2 - Exchange 2010 ein neues SAN Zertifikat angefordert. Soweit alles ok.
Der Exchange kann aber den Zertifikatstatus nicht ermittelt, die URL in der Sperrlisten-Verteilungspunkt kann ich mit dem IE auf dem 2008 aufrufen.
Wo liegt das Problem?
Gruß
Otto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 371907
Url: https://administrator.de/contentid/371907
Printed on: April 27, 2024 at 11:04 o'clock
2 Comments
Latest comment
Wo liegt das Problem?
An deinem Zertifikat dessen genauen Inhalt und URLs/Protokolle hier leider keiner kennt 
. Sind im SAN alle Domains im SAN Feld hinterlegt, also auch der Common-Name? Das ist Pflicht!Siehe auch, gleiche Frage:
Exchange 2010: der Zertifikatstatus konnte nicht ermittelt werden
Gruß
Hi,
die Ursache lag ganz woanders.
Ich habe folgendes durchgeführt:
Enable IIS Double Escaping
damit später das Abrufen von Deltasperrlisten (Sperrlisten mit dem + am Ende) über den IIS möglich ist, muss eine Schutzfunktion deaktiviert werden.
Link zum Artikel URL_DOUBLE_ESCAPED; http://support.microsoft.com/kb/942076
Öffnen einer CMD auf dem IIS Webserver
cd %windir%\system32\inetsrv\
Appcmd set config „Default Web Site“ /section:system.webServer/Security/requestFiltering -allowDoubleEscaping:True
iisreset (neustart IIS)
Quelle: http://www.windows-infrastructure.de/installation-einer-zweistufigen-pk ...
Gruß
Otto
die Ursache lag ganz woanders.
Ich habe folgendes durchgeführt:
Enable IIS Double Escaping
damit später das Abrufen von Deltasperrlisten (Sperrlisten mit dem + am Ende) über den IIS möglich ist, muss eine Schutzfunktion deaktiviert werden.
Link zum Artikel URL_DOUBLE_ESCAPED; http://support.microsoft.com/kb/942076
Öffnen einer CMD auf dem IIS Webserver
cd %windir%\system32\inetsrv\
Appcmd set config „Default Web Site“ /section:system.webServer/Security/requestFiltering -allowDoubleEscaping:True
iisreset (neustart IIS)
Quelle: http://www.windows-infrastructure.de/installation-einer-zweistufigen-pk ...
Gruß
Otto