12
Exchange 2010 Powershell
Erstellen eines neues exchange zertifikates
Hi,
meine Aufgabenstellung lautet ein Windows 7 Phone (HTC Mozart) mit meinem EX zu syncen.
Jetzt ist es mir bekannt das Windows Mobile und auch das neue Windows7 für Smartphone
sehr zikik ist im bereich der Zertifikate.
Habe hier auf dem Forum eine tolle Anleitung gefunden zum Erstellen - Einbinden und Aktivieren eines neuen Zertifikates.
Jetzt mein Problem
Folgender Powershell Befehl wird nich abgearbeitet.
import-exchangecertificate -path c:\zertifikatname.cer
Meldung:
Es wurde kein Positonsparameter gefunden, der das Argument "-path" akzeptiert.
"+" CategoryInfo :InvalidArgument: <:> [Import-exchangecertificate], parameterbindingexception
"+" FullQualifiedErrorld : PositionalParameterNotFound, Import-exchangecertifiate
Ich bin als Domäneadmin auf der Kiste angmeldet und habe Schreibrechte auf der C Partition.
Danke schon mal im Voraus.
Grüße
Kai
meine Aufgabenstellung lautet ein Windows 7 Phone (HTC Mozart) mit meinem EX zu syncen.
Jetzt ist es mir bekannt das Windows Mobile und auch das neue Windows7 für Smartphone
sehr zikik ist im bereich der Zertifikate.
Habe hier auf dem Forum eine tolle Anleitung gefunden zum Erstellen - Einbinden und Aktivieren eines neuen Zertifikates.
Jetzt mein Problem
Folgender Powershell Befehl wird nich abgearbeitet.
import-exchangecertificate -path c:\zertifikatname.cer
Meldung:
Es wurde kein Positonsparameter gefunden, der das Argument "-path" akzeptiert.
"+" CategoryInfo :InvalidArgument: <:> [Import-exchangecertificate], parameterbindingexception
"+" FullQualifiedErrorld : PositionalParameterNotFound, Import-exchangecertifiate
Ich bin als Domäneadmin auf der Kiste angmeldet und habe Schreibrechte auf der C Partition.
Danke schon mal im Voraus.
Grüße
Kai
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155685
Url: https://administrator.de/contentid/155685
Printed on: April 26, 2024 at 03:04 o'clock
12 Comments
Latest comment
http://www.msexchangefaq.de/howto/e2k7ssl.htm
Hier wird geschrieben das man lokaler Admin sein soll.
Auf Technet steht folgendes zu den globalen cmdlets:
"Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1"
Bei mir macht der ISE die Schreibweise immer gleich mit Großbuchstaben --> Import-ExchangeCertificate.
Hier wird geschrieben das man lokaler Admin sein soll.
Auf Technet steht folgendes zu den globalen cmdlets:
"Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1"
Bei mir macht der ISE die Schreibweise immer gleich mit Großbuchstaben --> Import-ExchangeCertificate.
Das liegt daran, dass der Befehl für Exchange 2007 gültig ist, der nutzt dir wenig 
http://www.roland-ehle.de/archives/867#high_1
http://www.roland-ehle.de/archives/867#high_1
Geile sache! Übrigens gibt es auch ne GUI in Ex 2010 der Verwaltungsconsole zu Zertifikaten.
Danke für die Antworten.
Danke für die Antworten.
Zitat von @iakw85:
Geile sache! Übrigens gibt es auch ne GUI in Ex 2010 der Verwaltungsconsole zu Zertifikaten.
Danke für die Antworten.
Geile sache! Übrigens gibt es auch ne GUI in Ex 2010 der Verwaltungsconsole zu Zertifikaten.
Danke für die Antworten.
Ja, ach?! Und mit der es viel leichter ist
Ja leider läuft mein Zertifikat immer noch nicht auf dem WindowsPhone.
Hast du damit erfahrung?
Ausgeführte Schritte.
-Zertifikat erstellt.
-Im IIS Erzeug
-Über die Zertifizierungsstelle ausgestellt.
-In Ex eingebunden
-Aktiviert
-Auf das Smartphone übertagen und installiert
Liegt def am Zertifikat. Habe es an einer Domöne eines Kunden geteste denen wir damlas ein Zert gekauft haben. Da funktioniert es.
Muss das Zertifikat selbstsingiert sein?
Hast du damit erfahrung?
Ausgeführte Schritte.
-Zertifikat erstellt.
-Im IIS Erzeug
-Über die Zertifizierungsstelle ausgestellt.
-In Ex eingebunden
-Aktiviert
-Auf das Smartphone übertagen und installiert
Liegt def am Zertifikat. Habe es an einer Domöne eines Kunden geteste denen wir damlas ein Zert gekauft haben. Da funktioniert es.
Muss das Zertifikat selbstsingiert sein?
Hallo
Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Zitat von @wiesi200:
Hallo
Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Hallo
Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Nicht auch, er muss NUR das Zertifikat der Zertifizierungsstelle auf das Telefon übertragen, weil dann allen ausgestellten Zertifikaten dieser Zertifizierungsstelle vertraut wird.
Zitat von @ollembyssan:
> Zitat von @wiesi200:
> ----
> Hallo
>
> Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Nicht auch, er muss NUR das Zertifikat der Zertifizierungsstelle auf das Telefon übertragen, weil dann allen ausgestellten
Zertifikaten dieser Zertifizierungsstelle vertraut wird.
> Zitat von @wiesi200:
> ----
> Hallo
>
> Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Nicht auch, er muss NUR das Zertifikat der Zertifizierungsstelle auf das Telefon übertragen, weil dann allen ausgestellten
Zertifikaten dieser Zertifizierungsstelle vertraut wird.
Und das von der OWA Webseite
Zitat von @wiesi200:
Hallo
Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Hallo
Du musst das Zertifizierungsstellen Zertifikat auch auf das Telefon übertragen.
Du meinst das CA oder ROOT?
Das Standarmässige Zertifikat das Ex bei der installtion ausstellt genügt den Anforderung für AS nicht.
Deswegen start ich ja den ganze Spass und erstell ein neues Zertifikat bind es in den IIS ein mach es bei Ex bekannt usw.
Woher weiss ich welches mein Zertifikat der Zertifizierungsstelle ist?
Grüße
Hallo iakw,
Exchange erstellt bei der Installation von Exchange Server 2010 ein selbstsigniertes Zertifikat, das gilt es zu ersetzen.
Falls du kein erworbenes Zertifikat einer Zertifizierungsstelle besitzt, musst du eine interne Zertifizierungsstelle installieren und danach das Exchange-Zertifikat ersetzen.
Das Zertifizierungsstellenzertifikat findest du dann u.a. im Zertifikatsspeicher der "Vertrauenswürdigen Stammzertifizierungsstellen".
Das Zertifikat deiner Zertifizierungsstelle kannst du dann exportieren und auf dem MobileClient importieren.
Gruß,
Ole
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Exchange erstellt bei der Installation von Exchange Server 2010 ein selbstsigniertes Zertifikat, das gilt es zu ersetzen.
Falls du kein erworbenes Zertifikat einer Zertifizierungsstelle besitzt, musst du eine interne Zertifizierungsstelle installieren und danach das Exchange-Zertifikat ersetzen.
Das Zertifizierungsstellenzertifikat findest du dann u.a. im Zertifikatsspeicher der "Vertrauenswürdigen Stammzertifizierungsstellen".
Das Zertifikat deiner Zertifizierungsstelle kannst du dann exportieren und auf dem MobileClient importieren.
Gruß,
Ole
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
Hi,
das war auch mein Gedanke und Versuch. Habe soeben auch gemerkt das auf meinem IIS die Virtuellen Verzeichnisse für OWA und ActiveSync,
aus welchen Gründen auch immer, zerschossen sind.
Ich pack jetzt mal den Hammer aus. Bau mir grad nen neune 2008/64 nuddel dort dann Ex2010 neu drauf Übertrag sämtliche Daten und Rollen
und versuchs dann nochmal neu.
Falls jmd noch ein paar Anleitung im Peto zum erstellen eines AS Zertifikats hat bitte her mit.
Danke
das war auch mein Gedanke und Versuch. Habe soeben auch gemerkt das auf meinem IIS die Virtuellen Verzeichnisse für OWA und ActiveSync,
aus welchen Gründen auch immer, zerschossen sind.
Ich pack jetzt mal den Hammer aus. Bau mir grad nen neune 2008/64 nuddel dort dann Ex2010 neu drauf Übertrag sämtliche Daten und Rollen
und versuchs dann nochmal neu.
Falls jmd noch ein paar Anleitung im Peto zum erstellen eines AS Zertifikats hat bitte her mit.
Danke
Das erstellen vom Zertifikat wickelst du ganz einfach über die EMC ab.
Achte darauf, dass alle enthaltenen Namen im Zertifikat enthalten sind (u.a. autodiscover) und die URL für den Zugriff über das Internet, über den später die Clients zugreifen, fett markiert ist, bevor Du die Zertifikatsanforderung abschließt! Sonst erhältst du später Zertifikatsfehler...
Viel Erfolg.
Hilfe:
1) http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
2) http://www.roland-ehle.de/archives/845
Achte darauf, dass alle enthaltenen Namen im Zertifikat enthalten sind (u.a. autodiscover) und die URL für den Zugriff über das Internet, über den später die Clients zugreifen, fett markiert ist, bevor Du die Zertifikatsanforderung abschließt! Sonst erhältst du später Zertifikatsfehler...
Viel Erfolg.
Hilfe:
1) http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
2) http://www.roland-ehle.de/archives/845
