Zertifizierungsstellenzertifikat wird nicht mehr akzeptiert

11/10/2007 - 15:02 von Phil H. | Report spam
Hallo
In einer Umgebung bestehend aus einem Windows Server 2003 Sp1 als
Domànencontroller, Web- und Exchangeserver mit ein paar Windows XP und Mac
Clients habe ich seit kurzem folgendes Problem:

Auf dem Server làuft auch OWA, welches mit https auth. gesichert ist. Die
Clients greifen per OWA oder PO/SMTP, jeweils SSL versschlüsselt drauf zu.

Vor ca. einem Jahr war das Zertifizierungsstellenzertifikat abgelaufen.
Damals hab ich das mit Mühe und Not beheben können, so dass alles wieder
lief. Jetzt sind die Zertifikate für die Webtsite (OWA) und SMTP/POP
abgelaufen, können aber nicht verlàngert werden. Ich kann zwar ein neues
Zertifikat anfordern und der Assistent schliesst erfolgreich ab. Allerdings
können die Clients nicht drauf zugreifen. Bei ihnen kommt die Meldung: diese
Seite kann nicht angezeigt werden.

So habe ich in der Public Key Management Konsole mal alle Zertifikate
exportiert und auf einen Client übertragen. Dort alle alten gelöscht und die
neuen importiert. Nun kann ich zwar wieder auf die OWA seite zugreifen,
allerdings wird das Zertifikat nicht akzeptiert, resp. es sei nicht
vertrauenswürdig. Sprich: das Zertifizierungsstellenzertifikat wurde nicht
akzeptiert. Obwohl ich es ohne Fehlermeldung installieren konnte.

Weiter habe ich in der PKM konsole festgestelt, dass (rechtsklick auf
Zertifizierungsstelle) 3 Zertifizierungsstellenzertifikate hinterlegt sind.
Sie sind zwar alle drei aktuell, nicht abgelaufen, funktionieren bei den
Clients aber alle drei nicht richtig, wie oben geschildert.
Löschen kann ich die Dinger auch nicht.

Ich seh bei diesem Dienst nicht so ganz durch und die Situation ist
einigermassen verfahren, wie ich meine. Hat jemand eine Lösung?

Sonst, kann ich die ZF-Stelle einfach deinstallieren und neu installieren
und so zu sagen "neu" beginnen mit den zertifikaten? Die werden nur für den
Exchange/Mail/OWA verwendet.

Vielen Dank für Hilfe.
Grüsse Philipp
 

Lesen sie die antworten

#1 Phil H.
12/10/2007 - 19:03 | Warnen spam
Also ersteres hat sich gelöst.
Ich hab die Zertifizierungsstelle deinstalliert und neu eingerichtet. Soweit
alles bestens.
...Aber nicht ganz mit Vista. Bei den Vistaclients haben wir nun folgendes
Problem:

Um auf das Exchange OWA zugreifen zu können, haben wir auf allen Clients
unsere Zertifikate hinterlegt. IE7 unter Vista will das aber nicht richtig.
Es wird immer folgender Fehler angezeigt:

"Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert
werden."
Unter dem Reiter "Zertifizierungspfad" steht tatsàchlich nur das
Webserverzertifikat und das Root Zertifikat wird nicht angezeigt.
In den Interneteinstellungen - Inhalt - Zertifikate wird das Stammzert.
tatsàchlich nicht angezeigt.

Ganz anders im certmgr.msc. Dort wird alles prima angezeigt und auch die
Verknüfung unter Zertifizierungspfad stimmt. Alles bestens dort.


Kann mir da jemand weiterhelfen?

Danke.

Ähnliche fragen