4
Exchange 2010 - Zertifikat auf Computern in fremder Domäne
Hallo Leute,
ich habe da ein kleines Problem und vielleicht kann mir jemand helfen.
Ich habe ein neues Zertifikat erstellt, den Exchange Diensten zugewiesen, Exportiert und per GPO ausgerollt.
Alles funktioniert soweit wunderbar.
Leider funktioniert dieses Zertifikat nicht, wenn ich es bei einem Rechner einspiele der in einer anderen Domäne ist.
(Computerzertifikate - Vertrauenswürdige Stammzertifizierungsstelle)
Das Zertifikat scheint in den Zertifikaten auf, allerdings erscheinen beim Webmail etc. Zertifikatsfehler.
Wie gesagt, intern funktioniert alles.
Den einzigen unterscheid den ich sehe ist folgender:
MMC -> Zertifikate -> Lokaler Computer -> Vertrauenswürdige Stammzertifiezierungsstellen -> Zertifikate.
Hier wird beim Zertifikat in der internen Domäne für die Zertifikatvorlage folgendes angezeigt: Exchange 2010 Vorlage (Also die Vorlage die ich für die Zertifikatanforderung erstellt habe)
Bei Rechnern die nicht in der Domäne sind erscheint hier beim selben Zertifikat das hier: 1.3.6.1.4.1... usw.
LG Joe
ich habe da ein kleines Problem und vielleicht kann mir jemand helfen.
Ich habe ein neues Zertifikat erstellt, den Exchange Diensten zugewiesen, Exportiert und per GPO ausgerollt.
Alles funktioniert soweit wunderbar.
Leider funktioniert dieses Zertifikat nicht, wenn ich es bei einem Rechner einspiele der in einer anderen Domäne ist.
(Computerzertifikate - Vertrauenswürdige Stammzertifizierungsstelle)
Das Zertifikat scheint in den Zertifikaten auf, allerdings erscheinen beim Webmail etc. Zertifikatsfehler.
Wie gesagt, intern funktioniert alles.
Den einzigen unterscheid den ich sehe ist folgender:
MMC -> Zertifikate -> Lokaler Computer -> Vertrauenswürdige Stammzertifiezierungsstellen -> Zertifikate.
Hier wird beim Zertifikat in der internen Domäne für die Zertifikatvorlage folgendes angezeigt: Exchange 2010 Vorlage (Also die Vorlage die ich für die Zertifikatanforderung erstellt habe)
Bei Rechnern die nicht in der Domäne sind erscheint hier beim selben Zertifikat das hier: 1.3.6.1.4.1... usw.
LG Joe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219009
Url: https://administrator.de/contentid/219009
Printed on: April 18, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hi Joe,
klick doch mal auf den Zertifikatsfehler - was wird dir angezeigt? ich denke mal das den Clients auserhalb deiner Domäne das Zertifikat der Stammzertifizierungstelle fehlt
klick doch mal auf den Zertifikatsfehler - was wird dir angezeigt? ich denke mal das den Clients auserhalb deiner Domäne das Zertifikat der Stammzertifizierungstelle fehlt
Zitat von @Patriot:
Hi Joe,
klick doch mal auf den Zertifikatsfehler - was wird dir angezeigt? ich denke mal das den Clients auserhalb deiner Domäne das
Zertifikat der Stammzertifizierungstelle fehlt
Hi Joe,
klick doch mal auf den Zertifikatsfehler - was wird dir angezeigt? ich denke mal das den Clients auserhalb deiner Domäne das
Zertifikat der Stammzertifizierungstelle fehlt
Hi,
das Zertifikat der Stammzertifizierungsstelle? Muss ich noch ein zweites importieren außer das Eigentliche für die Exchange Dienste?
Das Übliche: Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Wie gesagt, das Zertifikat ist am Client vom dem ich teste importiert.
Lg
Ja du hast das Zertifikat selbst importiert, aber du brauchst auch den Herausgebern und das ist deine Zertifizierungsstelle
Also importiere das Rootzertifikat deiner CA in die vertrauenswürdige Stammzertifizierungsstelle und dann passt es
Also importiere das Rootzertifikat deiner CA in die vertrauenswürdige Stammzertifizierungsstelle und dann passt es
1Zitat von @Patriot:
Ja du hast das Zertifikat selbst importiert, aber du brauchst auch den Herausgebern und das ist deine Zertifizierungsstelle
Also importiere das Rootzertifikat deiner CA in die vertrauenswürdige Stammzertifizierungsstelle und dann passt es
Ja du hast das Zertifikat selbst importiert, aber du brauchst auch den Herausgebern und das ist deine Zertifizierungsstelle
Also importiere das Rootzertifikat deiner CA in die vertrauenswürdige Stammzertifizierungsstelle und dann passt es
Besten Dank. Wusste ich nicht. ;)
Jetzt klappts.
Lg
