manuel1985
Goto Top

Exchange 2010 Zertifikatsfehler nach Neuerstellung

Hi,

folgende Umgebung habe ich am Wochenende neu aufgesetzt:
1x Server 2008 R2, DHCP, DNS, AD, GC
1x Server 2008 R2, Exchange 2010

Nachdem ich mein Smartphone nicht an den Exchange anbinden konnte und testexchangeconnectivity.com ein fehlerhaftes Zertifikat attestiert hat, habe ich mit folgendem Befehl ein neues erstellt:

New-ExchangeCertificate -KeySize 2048 -SubjectName "c=DE, s=, l=blah, o=Blah, ou=blah, cn=Ex2010.domain.local" -DomainName xxx.dyndns.org, Ex2010

Nachdem ich das Zertifikat neu ausgestellt hatte, funktionierte die Smartphone-Anbindung, aber Outlook (2010) meldet nun folgende Zertifikatswarnung:

Nicht OK: Das Zertifikat stammt nicht von einer vertrauenswürdigen CA => egal
OK: Datum des Zertifikats stimmt
Nicht OK: Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.

Was habe ich mit dem neuen Zertifikat falsch gemacht und was muss ich tun, damit der Fehler nicht mehr auftritt? Und vor allem, um welche Webseite handelt es sich hier?


Grüße und danke für die Hilfe
Manuel

Content-ID: 192893

Url: https://administrator.de/forum/exchange-2010-zertifikatsfehler-nach-neuerstellung-192893.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

manuel1985
manuel1985 17.10.2012 um 11:09:14 Uhr
Goto Top
Fehler gefunden. Habe den Befehl noch einmal "richtig" eingegeben und ein neues Zertifikat erstellt:

New-ExchangeCertificate -KeySize 2048 -SubjectName "c=DE, s=, l=blah, o=Blah, ou=blah, cn=Ex2010.domain.local" -DomainName xxx.dyndns.org,Ex2010.domain.local
sebidebeschte
sebidebeschte 04.12.2012 aktualisiert um 15:14:50 Uhr
Goto Top
Hallo, habe ebenfalls ein Problem mit einem Zertifikat:
Ich habe mir ein Zertifikat bei thawte.com bestellt und eingebunden.

Seit dem geht bei Outlook - Auto Response und der Kalender assistent(kalender freigabe) nicht mehr.

bei ein paar tests wurde angezeigt das der Herausgeber falsch ist

Test-OutlookWebServices email@domain.de | fl

Das ergab folgendes:
Damit SSL funktioniert, muss der Antragssteller das Zertifikats Servername.Domain.com lauten, der Antragssteller lautet jedoch xxx.domain.com
Korrigieren sie die Diensterkennung oder installieren sie ein neues SSL Zertifikat.

Das Problem dabei, als die Domain erstellt wurde durch einen Vorgänger.
Wurde diese Domain.com genannt.

Und der externe zugang geht über xxx.domain.com
Darauf ist auch das Zertifikat ausgestellt.
Weiß nun nicht ob die Domain Benennung das Problem ist oder das Zertifikat falsch ausgestellt wurde.

Kennt jemand diesen Fehler ?
Ich kenne mich leider zu wenig mit Zertifikaten aus.

Aber ich muss das Problem in nächster Zeit lösen.

Bin für jede Hilfe dankbar.

Mfg
manuel1985
manuel1985 05.12.2012 um 07:52:28 Uhr
Goto Top
Hast du's mal mit einem Wildcard-Zertifikat versucht?
Also für *.domain.com bzw einfach für domain.com, sollte (theoretisch) reichen
sebidebeschte
sebidebeschte 11.12.2012 um 14:57:54 Uhr
Goto Top
Werde ich mal versuchen.
Danke