Hallo,
ich habe unsere CA auf sha254 aktualisiert (war noch sha1):
certutil -setreg ca\csp\CNGHashAlgorithm SHA256 und CA Dienst neugestartet.
Unsere Stammzertifizierungsstelle stellt nun Zertifikate mit sha256 aus.
Beim Versuch unser Exchange Server Zertifikat zu erneuen erhalte ich den Status "Das Zertifikat ist für die Exchange Server-Verwendung ungültig". Ich bin den üblichen Weg gegangen, im Exchange Anforderungsdatei *.req erzeugt und anschließend im
http://stammzertifikatsstelle/certsrv/ ein neues Zertifikat angefordert. (Zertifikatstyp erweiterte Zertifikatsanforderung)
Base-64-codierte Zertifikatsanforderung in Feld eingefügt, Zertifikatsvorlage Webserver.
Im Anschluss Zertifikatsanforderung im Exchange abgeschlossen (*.cer file).
Warum ist das Zertifikat nicht für die Verwendung mit Exchange geeignet?
(Wir haben eine single ADDS 2008 Domain (FFL/DFL = 2008R2), Exchange Server 2010 Standard)
Ich bin für Tipps dankbar.
Viele Grüße
Roland
