OWA Zertifikate nach Umstellung der Internen Certstelle ungültig

01/10/2009 - 11:35 von Ernst Hagmann | Report spam
Ich verwende eine ISA 2006sp1 auf Windows Server 2003R2sp2. Bisher hat das
OWA gut funktioniert.
Nach der Erstellung eines neuen DC auf Hyper-V und dann auch gerade disen
Windows Server 2008 als Interne Zertifizierungsstelle aktiviert klappte es
dann nicht mehr mit dem OWA und SSL.
Wenn ich im OWA Listener die Zertifikate zuordnen möchte stehen da nur
ungültig darin.
Daraufhin versuchte ich mit CertServ auf meinem internen CA ein neuses
Zertifikat für den ISA zu erstellen. Ich habe da die Vorlage Administrator
genommen und Exportierbar angewàhlt. Leider konnte ich dann das erhaltene
Zertifikat nicht speichern um es anschliessend unter Zertifikate (LC) eigne
zertifikate zu importieren. Es bestand nur die möglich keit es zu
installieren. Doch damit habe ich das Zertifikat dann nirgens gefunden und
der Listener làsst mir immer noch nur die Auswahl auf die ungültigen
Zertifikate.
Ich bin da um jeden TIP dankbar wie ich zu einem gültigen Zertifikat komme.
 

Lesen sie die antworten

#1 Jens Mander
01/10/2009 - 11:43 | Warnen spam
moin ernst,

Daraufhin versuchte ich mit CertServ auf meinem internen CA ein neuses
Zertifikat für den ISA zu erstellen. Ich habe da die Vorlage Administrator
genommen und Exportierbar angewàhlt. Leider konnte ich dann das erhaltene
Zertifikat nicht speichern um es anschliessend unter Zertifikate (LC)
eigne
zertifikate zu importieren. Es bestand nur die möglich keit es zu
installieren. Doch damit habe ich das Zertifikat dann nirgens gefunden und
der Listener làsst mir immer noch nur die Auswahl auf die ungültigen
Zertifikate.
Ich bin da um jeden TIP dankbar wie ich zu einem gültigen Zertifikat
komme.



ich gehe immer wie folgt vor: ich verbinde mich vom isa aus mit einem
browser mit der weboberflàche der ca und stelle mir ein zertifikat mit der
vorlage "webserver" aus. dieses lasse ich beim erstell-vorgang direkt in den
lokalen zertifikatsspeicher des isas abspeichern. danach kann es als
gültiges zertifikat im weblistener ausgewàhlt werden. voraussetzung ist
natürlich, das der isa der auszustellenden ca vertraut.

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen