locked
Neues Zertifikat in Forefront einbinden RRS feed

  • Frage

  • Hallo an alle!

    Ich arbeite seit kurzem mit einem ForeFront (7.0.7734.100) - übernommenes System. Wir haben eine ActiveSync Policy eingerichtet die eine verschlüsselte Verbindung zum Exchange 2010SP1 hat. Das Zertifikat ist von einer Internen CA ausgestellt worden und vor einigen Tagen abgelaufen.

    Nun habe ich von der CA ein neues ZErtifikat ausgestellt, über den Certificates Store (Local Computer) ins Personal Certificates Verzeichnis importiert (wie in der Hilfe beschrieben) Wenn ich allerdings die Policy aufrufe und unter den Eigenschaften > Register: Bridging bei Select... das Zertifikat auswählen will, bekomme ich nur das eine, abgelaufene, Zertifikat angezeigt.

    Ich hab schon alle möglichen Sachen leider ohne Erfolg probiert.
    Was muss ich machen das ich das neue Zertifikat in der Auswahlliste angezeigt bekomme?

    Danke für alle Infos im voraus!

    Wilfried


    wilfried
    Donnerstag, 21. April 2011 13:20

Alle Antworten

  • Hallo Wilfried,

    schau mal in der Richtlinie unter der Registerkarte Listener nach, dort findest du den Weblistener der an das Zertifikat gebunden ist. Diesen bearbeiten und unter der Registerkarte Zertifikate das neue Zertifikat auswählen.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Donnerstag, 21. April 2011 13:44
  • Hallo Christian!

    Danke für die Antwort.
    Das hab ich schon versucht. Allerdings ändert sich hier nicht das Zertifikat das ich unter der Registerkarte Bridging befindet.

    Und nachdem ich das Zertifikat am Listener verändert habe, war eine gesicherte Kommunikation nicht möglich.

    Danke


    wilfried

    Donnerstag, 21. April 2011 14:19
  • Hi Wilfried,

    Du bis in der falschen Registerkarte:
    TMG MMC - Veroeffentlichungsregel auswaehlen - Registerkarte Listener - Zertifikate - Zertifikat auswaehlen


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 21. April 2011 16:47
  • Hallo Wilfried,

    unter der Registerkarte Bridging stellst du nur das Zertifikat ein mit dem sich der TMG/ISA am internen Server authentfizieren würde. Das ist für die Veröffentlichung nicht notwendig, da der Benutzer sich authentifizeren muss und nicht der TMG/ISA.

    Was ist denn passiert, wenn du das Zertifikat am Listener änderst?

    Gruß

    Christian

     


    Christian Groebner MVP Forefront
    Donnerstag, 21. April 2011 18:58
  • du musst definitiv den listener editieren und nicht die regel!
    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Donnerstag, 21. April 2011 21:40
  • Hallo Christian!

    Es geht um die interne Authentifizierung (ich hoffe ich hab das bisher nicht falsch erklärt). Der Forefront kommuniziert mit dem Exchagne über https und einem internen ZErtifikat. Das ist abgelaufen. Wir haben das neu ausgestellt, importiert (gem. Anleitung) und nun kann ich es im Bridging nicht auswählen. Es ist nur das bereits abgelaufene ZErtifikat drinnen.

    Danke


    wilfried
    Freitag, 22. April 2011 08:01
  • Hi,

    OK, dann musst Du das Zertifikat im ISA Firewallspeicherdienst importieren:
    http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Zertifikate.htm (letztes viertel)


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Freitag, 22. April 2011 08:19