none
Exchange 2013 Sperrungsüberprüfung fehlgeschlagen RRS feed

  • Frage

  • Hallo zusammen,

    die Microsoft Welt meint es aktuell nicht gut mit mir, daher muss ich nach langem googlen einen neuen Beitrag aufmachen, da ich einfach nicht weiter komme.

    Ich habe ein Wildcard Zertifikat von einer Zertifizierungstelle gekauft und habe dieses in unseren Exchange eingespielt. Ich habe das beisher schon bei 2 Domains ohne Probleme gemacht nur bei der einen hier gibt es Probleme. Der einzige Unterschied ist, dass ich bei den anderen beiden den Request mit der Exchange-Powershell erstellt habe, aber dieses mal mit dem IIS-Manager. 

    Ich habe dann das Zertifikat mit privaten Schlüssel aus dem ISS Manager exportiert und im Exchange eingebunden und die Dienste zugewiesen. Die Browser sagen auch das Zertifikat ist OK aber die Exchange Console meckert "Sperrungsüberprüfung fehlgeschlagen" 

    Woran kann das liegen? Wo fange ich am besten zum suchen an?

    Danke!

    Donnerstag, 1. November 2018 10:04

Alle Antworten

  • Mittlerweile habe ich festgestellt, dass der Proxy der Firewall aktiv war. Der Server konnte also nicht direkt ins internet. Ich habe jetzt HTTP und HTTPS freigegeben. 

    Muss ich evtl. noch andere Ports freigeben? 

    Ist das überhaupt der richtige weg?
    Donnerstag, 1. November 2018 10:20
  • Wo fange ich am besten zum suchen an?

    Mit 

    certutil -f –urlfetch -verify certificatefile.cer


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 1. November 2018 10:23
  • Danke,

    seither der Server eine Verbindung über HTTPS / HTTP ohne Proxy zum Internet hat und der Server einmal neu gestartet wurde ist das Zertifikat gültig.


    Donnerstag, 1. November 2018 12:25
  • Der Server muß keine Verbindung ins "Internet" haben und er braucht auch kein https. Lediglich die URL des Sperrlisten-Verteilpunkts muß erreichbar sein. Oder Du schaltest die Sperrlisten-Prüfung aus (not recommended...)

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Freitag, 2. November 2018 09:56