kansiii85
Goto Top

Zertifikat erneuern , Die Anforderung wurde abgelehnt , Exchange 2010 auf Server2008R2 Sp1

Hallo Zusammen,

gestern ist unser Exchange Zertifikat abgelaufen.
Dieses wollte ich nun erneuern, doch bekomme ich hier eine Fehlermeldung und das
Zertifikat wird nicht ausgestellt.

Vorgehensweise:
Wir haben 3Server. 1x Fileserver mit CA auf SRV208R2 SP1 1x DC / SRV2008R2 SP1 1xExchange2010 / SRV2008R2 SP1
Alle in der gleichen Domain, Updates sind gefahren.
Exchange 14.01.0438
Fehlen noch Infos?


Auf dem Exchange klicke ich: -> IIS -> Serverzertifikate -> Klicke auf das abgelaufene Zert. -> erneuern.
Klicke dann im Fenster auf: Vorhandenes Zertifikat erneuern -> wähle meine CA auf Fileserver aus -> sage Fertigstellen.

Dort bekomme ich dann den Fehler:

"Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
Die Anforderung wurde abgelehnt."

Okay, schaue ich auf dem FS mit der CA im Ereignisprotokoll, finde ich:

Fehler: Die Anforderung konnte aufgrund eines Fehlers nicht ausgeführt werden: Ein erforderliches Zertifikat befindet sich nicht im
Gültigkeitszeitraum gemessen an der aktuelle Systemzeit oder dem Zeitstempel in der signierten Datei. 0x800b0101

Das Zert. der CA läuft noch bis 2021, kann also nicht der Übeltäter sein.

Könnt ihr mit hier auf die Sprünge helfen?

Gruß
Chris

Content-ID: 208525

Url: https://administrator.de/forum/zertifikat-erneuern-die-anforderung-wurde-abgelehnt-exchange-2010-auf-server2008r2-sp1-208525.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Patriot
Patriot 24.06.2013 um 13:49:20 Uhr
Goto Top
Also wenn ein Zertifikat abgelaufen ist kannst du es nicht erneuern. Du musst ein neues ausstellen
kansiii85
kansiii85 24.06.2013 um 14:19:34 Uhr
Goto Top
Okay, das erklärt einiges face-smile

Also erstelle ich in der Exchangekonsole ein neues Exchangezertifikat?
Dann muss ich ja alle Dienste und Einstellungen neu eingeben, kann ich das alte Zert. irgentwie klonen oder
duplizieren?


Gruss
Patriot
Patriot 24.06.2013 um 14:42:44 Uhr
Goto Top
Du erstellst ein neues Zertifikat und bindest es an die Dienste !

Evtl hilft dir das :
http://msexchangefaq.de/howto/e2k7ssl.htm
m0rph3x
m0rph3x 08.12.2015 um 10:55:23 Uhr
Goto Top
Lösung gefunden!

um das Zertifikat auch nachträglich noch erneuern zu können muss man den Server kurzzeitig austricksen.

Datum auf ein Datum vor dem Zertifikatsablauf zurücksetzen, dann über den IIS das Zertifikat erneuern und danach das Datum wieder aufs aktuelle ändern. Das wars schon.

Lieben Gruße Roman