none
Zertifiakt fü Webmail abgelaufen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hey Leute,

    seit ein paar Wochen habe ich ein Problem mit unserem Exchange Server 2007 und Zertifikaten.

    Immer wenn unsere User Outlook starten kriegen Sie einen Sicherheit Hinweis dass Ihr Zertifikat abgelaufen ist. Wenn ich dann auf Zertifikat anzeigen klicke sehe ich das dieser seit März abgelaufen ist.

    Leider ist der Kollege der das System eingerichtet hat vor ein paar Wochen gegangen. Nun versuche ich da mich einzuarbeiten.

    Vielleicht könnt Ihr mir helfen das Zertifikat zu verlängern/erneuern? Irgendwie kriege ich das nicht hin.

    Wir haben eine Zertifizierungsstelle auf einem Server 2003 laufen.

     

    VG an alle

     

    Mittwoch, 25. April 2012 10:54
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    schau ebenfalls in http://technet.microsoft.com/de-de/library/bb851554(v=exchg.80).aspx und http://technet.microsoft.com/de-de/library/aa998327.aspx über Erstellung von selbstsignierten Zertifikaten.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 25. April 2012 12:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Nein musst du im Regelfall nicht, ausser du hast eine eigene CA im Unternehmen.

    Das läuft so

    Eigene CA:
    Du erstellst eine CA im unternehmen und musst dann dieses Stammzertifizierungsstellenzertifikat auf allen Clients die den Dienst nutzen sollen dieses installieren, ab diesem Moment vertrauen alle Clients allen Zertifikaten die durch die o.g. CA ausgestellt wurden, somit kommt auch, richtiger Hostname vorrausgesetzt, keine Fehlermeldung mehr im Outlook. Du musst nat. noch ein Zertifikat für den Exchange erstellen und installieren.

    Externe CA:
    Hast du ein externes Zertifikat von GoDaddy oder StartSSL brauchst du dieses Stammzertifizierungsstellenzertifikat nicht mehr auf allen Clients installieren, da diese Zert.Stellen von MS per Update verteilt werden. Somit vertrauen alle Clients "automatisch" allen Zertifikaten von o.g. Zertifizierungsstelle. Du musst nur von einer öffentlichen CA ein Zertifikat für deinen Exchange anfordern.

    Da ich deine Umgebung nicht kenne musst du das nun aber selbst entscheiden, die 3 geposteten Links bringen dich schon zur Lösung. Kannst ja auch mal nen Screenshot des Zerts posten damit wir sehen können wo das herkommt.

    Mittwoch, 25. April 2012 13:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wenn du über GPO das automatische Registrieren von Zertifikaten aktivierst und die CA so eingestellt ist dass sie abgelaufen Zertifikate neu austellt sollte das ohne Probleme wieder laufen...

    mfg

    Freitag, 27. April 2012 11:35
    |

Alle Antworten