shortyatsky
Goto Top

Exchange Server Sicherheitszertifikat

Moin Moin,
hab ein kleines Problem. Von heut auf morgen, ohne irgendeine Änderung am Server vorzunehmen, verbinden sich unsere Mobilen Endgeräte nicht mehr mit unserem Exchange Server.
Die Notebooks holen Emails via RPC over HTTP über Outlook 2003 ab, die Mobilfunktelefone Nokia E90 und Sony Ericsson P1 per Active Sync.
Keines der Geräte empfängt zur Zeit Emails bzw. kann sich mit dem Server verbinden. Im Frimennetzwerk funktioniert alles nach wie vor tadellos. Auch das Outlook Web Access ist von außen verfügbar und auch die Mobilen Endgeräte können somit im Moment darüber ihre Emails abfragen. Interessanter weise funktioniert das synchronisieren mit dem Sony Ericsson P1 wieder. Dieses hat sich ein neues Sicherheitszertifikat runtergeladen und benutzt es dann temporär.
Meine vermutung ist, dass unser Server ein neues Sicherheitszertifikat erstellt hat und ich dieses ersteinmal auf jedem der Geräte neu installieren muss.
- Wo würde ich dieses neu erstelle Sicherheitszertifkat finden?
- Warum (wenn es denn so sein sollte) erstellt der Server einfach ein neues Sicherheitszertifikat?

Über ein paar Informationen wäre ich euch sehr dankbar.

Content-ID: 122850

Url: https://administrator.de/forum/exchange-server-sicherheitszertifikat-122850.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

GuentherH
GuentherH 17.08.2009 um 10:05:17 Uhr
Goto Top
Hallo.

Meine vermutung ist, dass unser Server ein neues Sicherheitszertifikat erstellt hat

Der Server macht das sicher nicht. Aber es kann sein, dass das Zertifikat abgelaufen ist.

Überprüfe die Gültigkeit des Zertifikats in OWA.

LG Günther
ShortyAtSky
ShortyAtSky 17.08.2009 um 10:24:52 Uhr
Goto Top
Hallo Günther,
das kann allerdings auch sein. Wie kann ich dieses Zertifikat denn mit dem OWA überprüfen?
Wie erstelle ich, sollte es abgelaufen sein, ein neues?

UPDATE:
Habe mir die Zertifikatsdatei , die ich auf den Geräten installiert habe, gerade mal angeschaut. Dort steht "Gültig ab 01.08.2007 - Gültig bis:01.08.2012".
Kubelkubel
Kubelkubel 17.08.2009 um 10:55:56 Uhr
Goto Top
Moin,

hast du Exch 2003 oder 2007?
Ist eine PKI installiert oder benutzt du das Exchange eigen Zertifikat?


Gruß
ShortyAtSky
ShortyAtSky 17.08.2009 um 11:17:45 Uhr
Goto Top
Wir verwenden Exchange 2003. Ich kenne mich mit den Zertifikaten leider nicht so genau aus.
Wie kann ich herausfinden, welches ich verwende?
Kubelkubel
Kubelkubel 17.08.2009 um 11:23:13 Uhr
Goto Top
Öffne deinen IIS auf dem Exchange und dann unter Eigenschaften/Verzeichnisdienstsicherheit/Serverzertifikate
ShortyAtSky
ShortyAtSky 17.08.2009 um 11:43:10 Uhr
Goto Top
Kann diesen Eintrag nicht finden?!

UPDATE ZUSATZ: Mir ist gerade aufgefallen, dass im System-Manager\administrative gruppen\servername\ordner\öffentliche ordner die Fehlermeldung erscheint: "Das empfangende Zertifikat ist abwlaufen. ID-NR: ... Exchange-System-Manager". Das funktionierte sonst auch ohne Probleme. Evtl hat es damit zu tun?
Kubelkubel
Kubelkubel 17.08.2009 um 12:16:20 Uhr
Goto Top
Zitat von @ShortyAtSky:
Kann diesen Eintrag nicht finden?!

Ausführen -> inetmgr und enter klicken
dann auf deine standardwebseite / rechtesklick -> eigenschaften -> registerreiter Verzeichnisdienstsicherheit - > unten sichere Kommunikation -> Zertifikat anzeigen
ShortyAtSky
ShortyAtSky 17.08.2009 um 12:22:43 Uhr
Goto Top
Super, danke. Gefunden. Dort steht explizit, dass dieses Zertifikat abgelaufen ist!
Was muss ich jetzt tun?
Kubelkubel
Kubelkubel 17.08.2009 um 12:51:44 Uhr
Goto Top
du musst das Zertifikat erneuern...
ShortyAtSky
ShortyAtSky 17.08.2009 um 13:07:27 Uhr
Goto Top
Kannst du mir kurz erklären, wie man das genau macht?
Oder hast du irgendwie eine nette Quelle für mich, in der ich es nachlesen kann?
Kubelkubel
Kubelkubel 17.08.2009 um 13:11:27 Uhr
Goto Top
hast du exchange 2003 oder 2007 im Einsatz?
ShortyAtSky
ShortyAtSky 17.08.2009 um 13:13:44 Uhr
Goto Top
Habe Exchange 2003 im Betrieb.
Kubelkubel
Kubelkubel 17.08.2009 um 13:31:38 Uhr
Goto Top
du kannst im IIS unter dem Reiter Verzeichnisdienstsicherheit erneuern.
Musst anstatt auf Zertifikat anzeigen auf serverzertifikat klicken....
ShortyAtSky
ShortyAtSky 17.08.2009 um 13:36:29 Uhr
Goto Top
Habe die Erneuerung jetzt gerade durchgeführt! Scheint funktioniert zu haben.
Habe es auch direkt an die Zertifizierungsstelle geschickt, quasi an unseren Server.
Muss ich jetzt an den Endgeräten das neue "erneuerte Zertifikat" installieren, oder muss dort jetzt nichts vorgenommen werden?

UPDATE:
Habe es jetzt nach dem erneuern an den Endgeräten ausprobiert.
Funktioniert alles wieder einwandfrei!

Vielen vielen Dank an euch beiden!