none
Ex 2010 Zertifikat gelöscht? bzw. winrm Probleme RRS feed

  • Frage

  • Hallo Leute,

    ich sehe gerade vor lauter Bäumen den Wald nicht mehr.

    Ich habe hier zwei 2012er. Einer DC einer Exchange 2010 SP3.

    Nun wollte ich nach der Installation von EX auf dem DC eine AD-Zert.stelle einrichten. Habe dieses auch gemacht, so wie ich es unter 2008 immer gemacht habe. Habe aber keinen HTTPs Zugang zum CERTSRV bekommen.

    Ich habe die AD-Zert. Rolle wieder entfernt und neu versucht. Gleiches Ergebnis. Ich komme immer nur per HTTP drauf.

    Als ich nun die Exchange MMC starten wollte bekam ich einen winRM Initialisierungsfehler Fehler. (Exchange Powershell bringt auch 1000 Fehler)

    Wenn ich "winrm quickconfig -transport:HTTPS" ausführe bekomme ich einen Fehler dass der Computer kein geeignetes Zertifikat besitzt.

    Von welchem Zertifikat ist da die Rede? Das Exchange oder Computer Zertifikat?

    Auf dem EX2010 ist eigentlich nichts drauf, den könnte ich auch neuinstallieren. Doch läßte er sich nicht deinstallieren weil da ein Postfach drauf sein soll. Keine Ahnung welches das sein soll. Ist also nichts wichtiges.

    Kann mir von euch einer helfen das Zertifikat wieder zu installieren oder den EX zu deinstallieren?

    Ganz herzlichen Dank schn mal.

    Gruß

    Marc


    Dienstag, 2. Juli 2013 22:00

Alle Antworten

  • Hallo Marc,

    bitte überprüfe mal ob ein Zertifikat auf deinem EX2010 vorhanden ist.

    Falls nicht installiere eins!

    1. Zertifikat über deine AD-Zertifizierungsstelle erstellen

    ->http://careexchange.in/how-to-install-certificate-authority-on-windows-server-2012/

    2. Zertifikate auf dem EX2010 einspielen.

    -> http://blog.powerbiz.net.au/server-2012/importing-a-pfx-certificate-into-windows-server-2012/

    Gruß Frank

    Mittwoch, 3. Juli 2013 13:08
  • Hallo Frank,

    ich hatte alles nochmal so gemacht (auch vorher schon) wie im ersten Link beschrieben.

    Aber ich komme von keinem Rechner per HTTPS drauf.

    Fehler:

    Diese Seite kann nicht angezeigt werden.
    • Vergewissern Sie sich, dass die Webadresse https://localhost stimmt.
    • Suchen Sie die Seite mit Ihrer Suchmaschine.
    • Aktualisieren Sie die Seite in ein paar Minuten.
    • Vergewissern Sie sich unter „Extras“ > „Internetoptionen“ > „Erweitert“ > „Einstellungen“ > „Sicherheit“, dass das TLS- und das SSL-Protokoll aktiviert sind.

    (Meldung aus dem IE 10) Funzt aber mit keinem anderen Browser.

    Wenn ich vom DC z.B. https://LOCALHOST/certsrv eingebe kommt auch erst eine Zertifikatswarnung, aber dann die Fehlermeldung.

    Ich werde mir jetzt die Links von Friedrich ansehen.

    Gruß

    Marc

    Mittwoch, 3. Juli 2013 17:13
  • Hallo nochmal.

    Also ich habe die Zertdienste vom DC nochmal entfernt und das gleiche auf dem Ex2010 installiert.

    Da klappt es auf Anhieb, dass ich per HTTPS draufkomme.

    Jetzt habe ich aber immer noch das Problem, dass Exchange wede in der MMC noch in der Powershell zuerreichen ist.

    Frank, in Deinem Link 2 soll ein PFX importiert werden.

    Wo bekomme ich das denn her?

    Vielen Dank noch mal.

    Gruß

    Marc

    Mittwoch, 3. Juli 2013 17:39
  • Hallo Marc,

    das PFX bekommst du von deiner CA. Stell ein neues Zertifikat aus, kopiere es auf deinen EX2010 und importiere es.

    BTW: Sind schon Zertifikate auf deinem EX2010 vorhanden?

    Gruß Frank

    Freitag, 5. Juli 2013 07:36
  • Hallo Frank,

    ich brauche  noch mal dringend Hilfe.

    Erst einmal zu deiner Frage. Der Exchange wurde „out of the Box“ installiert und hatte somit sein erstes Standard Zertifikat.

    Ich habe ja auf dem DC die Zertifizierungsstelle installiert und bin NICHT auf die httpS://dc/certsrv gekommen.

    Auf dem Exchange habe ich eine neue Zertifikatsanfrage erstellt und diese dann über HTTP am dc/certsrv eingereicht.

    Auf dem Exchange ließ sich dann die Anforderung nicht abschließen. Es gab ein Fehlersymbol. Also habe ich die Anforderung gelöscht.

    KÖNNTE AUCH SEIN DASS ICH AUF DIE MMC UND POWERSHELL SEIT DEM LÖSCHEN NICHT MEHR DRAUF KOMME.

    Also, nun zu deinem Ratschlag.

    Ich weiß nicht ganz wie ich an das PFX rankommen soll. Könntest du mir sagen, wie ich das von meiner CA bekomme.  :-)

    Nur noch mal zur Info „die Zertdienste laufen jetzt auf dem Exchange“

    Bitte nochmals um Hilfe. Ich bin im Moment etwas am Ende.

    Vielen vielen Dank.

    Gruß

    Marc


    Sonntag, 7. Juli 2013 21:09