4
Zertifikat erneuern , Die Anforderung wurde abgelehnt , Exchange 2010 auf Server2008R2 Sp1
Hallo Zusammen,
gestern ist unser Exchange Zertifikat abgelaufen.
Dieses wollte ich nun erneuern, doch bekomme ich hier eine Fehlermeldung und das
Zertifikat wird nicht ausgestellt.
Vorgehensweise:
Wir haben 3Server. 1x Fileserver mit CA auf SRV208R2 SP1 1x DC / SRV2008R2 SP1 1xExchange2010 / SRV2008R2 SP1
Alle in der gleichen Domain, Updates sind gefahren.
Exchange 14.01.0438
Fehlen noch Infos?
Auf dem Exchange klicke ich: -> IIS -> Serverzertifikate -> Klicke auf das abgelaufene Zert. -> erneuern.
Klicke dann im Fenster auf: Vorhandenes Zertifikat erneuern -> wähle meine CA auf Fileserver aus -> sage Fertigstellen.
Dort bekomme ich dann den Fehler:
"Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
Die Anforderung wurde abgelehnt."
Okay, schaue ich auf dem FS mit der CA im Ereignisprotokoll, finde ich:
Fehler: Die Anforderung konnte aufgrund eines Fehlers nicht ausgeführt werden: Ein erforderliches Zertifikat befindet sich nicht im
Gültigkeitszeitraum gemessen an der aktuelle Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101
Das Zert. der CA läuft noch bis 2021, kann also nicht der Übeltäter sein.
Könnt ihr mit hier auf die Sprünge helfen?
Gruß
Chris
gestern ist unser Exchange Zertifikat abgelaufen.
Dieses wollte ich nun erneuern, doch bekomme ich hier eine Fehlermeldung und das
Zertifikat wird nicht ausgestellt.
Vorgehensweise:
Wir haben 3Server. 1x Fileserver mit CA auf SRV208R2 SP1 1x DC / SRV2008R2 SP1 1xExchange2010 / SRV2008R2 SP1
Alle in der gleichen Domain, Updates sind gefahren.
Exchange 14.01.0438
Fehlen noch Infos?
Auf dem Exchange klicke ich: -> IIS -> Serverzertifikate -> Klicke auf das abgelaufene Zert. -> erneuern.
Klicke dann im Fenster auf: Vorhandenes Zertifikat erneuern -> wähle meine CA auf Fileserver aus -> sage Fertigstellen.
Dort bekomme ich dann den Fehler:
"Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
Die Anforderung wurde abgelehnt."
Okay, schaue ich auf dem FS mit der CA im Ereignisprotokoll, finde ich:
Fehler: Die Anforderung konnte aufgrund eines Fehlers nicht ausgeführt werden: Ein erforderliches Zertifikat befindet sich nicht im
Gültigkeitszeitraum gemessen an der aktuelle Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101
Das Zert. der CA läuft noch bis 2021, kann also nicht der Übeltäter sein.
Könnt ihr mit hier auf die Sprünge helfen?
Gruß
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208525
Url: https://administrator.de/contentid/208525
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Also wenn ein Zertifikat abgelaufen ist kannst du es nicht erneuern. Du musst ein neues ausstellen
1
Okay, das erklärt einiges 
Also erstelle ich in der Exchangekonsole ein neues Exchangezertifikat?
Dann muss ich ja alle Dienste und Einstellungen neu eingeben, kann ich das alte Zert. irgentwie klonen oder
duplizieren?
Gruss
Also erstelle ich in der Exchangekonsole ein neues Exchangezertifikat?
Dann muss ich ja alle Dienste und Einstellungen neu eingeben, kann ich das alte Zert. irgentwie klonen oder
duplizieren?
Gruss
Du erstellst ein neues Zertifikat und bindest es an die Dienste !
Evtl hilft dir das :
http://msexchangefaq.de/howto/e2k7ssl.htm
Evtl hilft dir das :
http://msexchangefaq.de/howto/e2k7ssl.htm
Lösung gefunden!
um das Zertifikat auch nachträglich noch erneuern zu können muss man den Server kurzzeitig austricksen.
Datum auf ein Datum vor dem Zertifikatsablauf zurücksetzen, dann über den IIS das Zertifikat erneuern und danach das Datum wieder aufs aktuelle ändern. Das wars schon.
Lieben Gruße Roman
um das Zertifikat auch nachträglich noch erneuern zu können muss man den Server kurzzeitig austricksen.
Datum auf ein Datum vor dem Zertifikatsablauf zurücksetzen, dann über den IIS das Zertifikat erneuern und danach das Datum wieder aufs aktuelle ändern. Das wars schon.
Lieben Gruße Roman
