locked
Vorgehen zum Anfordern eines SSL Zertifikats via Godaddy etc. RRS feed

  • Frage

  • Hallo zusammen

    Wir möchten ein offizielles SSL Zertifikat (z.B. bei Godaddy) anfordern, um über einen Forefront TMG 2010 Server diverse Webdienste veröffentlichen zu können. Neben normalen Websites sollen auch Exchange-Dienste veröffentlicht werden.

    Was mir nicht klar ist: wo / wie muss ich genau den Request für das SSL Zertifikat erstellen, damit ich dieses auf dem Web Listener installieren kann? Würde ich einfach den Request via ISS Manager auf dem Forefront Server erstellen und nach Erhalt des Zertifikats dieses dort installieren und anschliessend dem Web Listener zuweisen?

    Danke.

    viele Grüsse

    Matthias


    • Bearbeitet axeon Dienstag, 6. November 2012 15:11
    Dienstag, 6. November 2012 15:03

Antworten

  • Hallo zusammen

    konnte das Problem lösen. Bin aber etwas anders vorgangen, als in der Anleitung beschrieben:

    1. ISS auf dem Forefront Server installiert

    2. Request erstellt (Create Certificate Request)

    3. via Godaddy Zertifikat angefordert und zusätzliche DNS-Namen eingetragen

    4. Request via Godaddy abgeschlossen

    5. Zertifikat auf ISS installiet (Complete Certificate Request)

    6. neues Zertifikat dem WebListener zugewiesen

    7. alles funktioniert :-)

    viele Grüsse

    Matthias

    Sonntag, 11. November 2012 16:43

Alle Antworten

  • Hi,

    du kannst den Request per MMC am TMG erstellen:
    http://www.it-training-grote.de/download/Custom-CSR-request-MMC.pdf


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 6. November 2012 15:20
  • Hallo Marc

    Danke - das war genau das Vorgehen, welches ich gesucht habe!

    Ein Problem habe ich jetzt allerdings: wenn ich das so erstellte Zertifikat in Forefront auswählen will, geht dies nicht. Das neue Zertifikat wird zwar angezeigt - allerdings mit dem Hinweis "private key not installed"...

    Hast Du eine Ahnung, woran dies nun liegen könnte?

    Danke.

    viele Grüsse,
    Matthias

    Dienstag, 6. November 2012 16:59
  • Hi,

    wie hast Du die Zertifikatanforderung abeschlossen?
    In welchem Zertifikatspeicher liegt das Zertifikat?
    In den Zertifikat Eigenschaften kannst Du sehen ob der TMG den privaten Schluessel dafuer hat


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 7. November 2012 09:13
  • Hallo,

    bin genau wie im PDF beschrieben vorgegangen. Der Request steht bei mir noch unter "Certificate Enrollment Requests" drin.

    Wenn ich im Certificate MMC das neue Zertifikat öffne, scheint alles ok (Certifiaction Path -> Certification Status: "this certificate is OK")..

    Verstehe nicht, weshalb TMG das Zertifikat nicht akzeptiert.

    Danke und viele Grüsse

    Matthias

    Mittwoch, 7. November 2012 14:27
  • Hallo zusammen

    konnte das Problem lösen. Bin aber etwas anders vorgangen, als in der Anleitung beschrieben:

    1. ISS auf dem Forefront Server installiert

    2. Request erstellt (Create Certificate Request)

    3. via Godaddy Zertifikat angefordert und zusätzliche DNS-Namen eingetragen

    4. Request via Godaddy abgeschlossen

    5. Zertifikat auf ISS installiet (Complete Certificate Request)

    6. neues Zertifikat dem WebListener zugewiesen

    7. alles funktioniert :-)

    viele Grüsse

    Matthias

    Sonntag, 11. November 2012 16:43
  • Hi,

    auch eine Loesung. Jetzt aber nicht vergessen, den IIS wieder zu deinstallieren


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Sonntag, 11. November 2012 17:01