beta-way-of-life
Goto Top

Exchange 2010 - Zertifikat auf Computern in fremder Domäne

Hallo Leute,

ich habe da ein kleines Problem und vielleicht kann mir jemand helfen.

Ich habe ein neues Zertifikat erstellt, den Exchange Diensten zugewiesen, Exportiert und per GPO ausgerollt.
Alles funktioniert soweit wunderbar.

Leider funktioniert dieses Zertifikat nicht, wenn ich es bei einem Rechner einspiele der in einer anderen Domäne ist.
(Computerzertifikate - Vertrauenswürdige Stammzertifizierungsstelle)

Das Zertifikat scheint in den Zertifikaten auf, allerdings erscheinen beim Webmail etc. Zertifikatsfehler.

Wie gesagt, intern funktioniert alles.

Den einzigen unterscheid den ich sehe ist folgender:

MMC -> Zertifikate -> Lokaler Computer -> Vertrauenswürdige Stammzertifiezierungsstellen -> Zertifikate.

Hier wird beim Zertifikat in der internen Domäne für die Zertifikatvorlage folgendes angezeigt: Exchange 2010 Vorlage (Also die Vorlage die ich für die Zertifikatanforderung erstellt habe)
Bei Rechnern die nicht in der Domäne sind erscheint hier beim selben Zertifikat das hier: 1.3.6.1.4.1... usw.

LG Joe

Content-ID: 219009

Url: https://administrator.de/forum/exchange-2010-zertifikat-auf-computern-in-fremder-domaene-219009.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Patriot
Patriot 10.10.2013 um 14:35:47 Uhr
Goto Top
Hi Joe,

klick doch mal auf den Zertifikatsfehler - was wird dir angezeigt? ich denke mal das den Clients auserhalb deiner Domäne das Zertifikat der Stammzertifizierungstelle fehlt
beta-way-of-life
beta-way-of-life 10.10.2013 um 14:39:02 Uhr
Goto Top
Zitat von @Patriot:
Hi Joe,

klick doch mal auf den Zertifikatsfehler - was wird dir angezeigt? ich denke mal das den Clients auserhalb deiner Domäne das
Zertifikat der Stammzertifizierungstelle fehlt

Hi,

das Zertifikat der Stammzertifizierungsstelle? Muss ich noch ein zweites importieren außer das Eigentliche für die Exchange Dienste?

Das Übliche: Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.

Wie gesagt, das Zertifikat ist am Client vom dem ich teste importiert.

Lg
Patriot
Patriot 10.10.2013 aktualisiert um 15:33:05 Uhr
Goto Top
Ja du hast das Zertifikat selbst importiert, aber du brauchst auch den Herausgebern und das ist deine Zertifizierungsstelle

Also importiere das Rootzertifikat deiner CA in die vertrauenswürdige Stammzertifizierungsstelle und dann passt es face-smile
beta-way-of-life
beta-way-of-life 10.10.2013 um 15:47:05 Uhr
Goto Top
Zitat von @Patriot:
Ja du hast das Zertifikat selbst importiert, aber du brauchst auch den Herausgebern und das ist deine Zertifizierungsstelle

Also importiere das Rootzertifikat deiner CA in die vertrauenswürdige Stammzertifizierungsstelle und dann passt es face-smile

Besten Dank. Wusste ich nicht. ;)
Jetzt klappts.

Lg