ActivityId: andere lange Zahlenfolge
ServicePlan:;IsAdmin:True;
#10
Ok... So weit, so gut aber. Meckert denn der Exchange noch weiter über das Zert selbst? Du schriebst ja im ersten Post, der Exchange beschwert sicht darüber. Wenn das nun gelöst wäre, könnte man nun sagen, es bleibt ein neues Problem, dem DMS noch das neue Zert schmackhaft machen. #11
Es bleibt beim alten, der Exchange sagt immer noch es ist ungültig. Das war schon ich schon das 8te Zertifikat. Ich glaube ich gebe auf und versuche etwas runterzukommen. Exchange Online: Digitale Signatur wegen Zertifikatkette als ungültig nicht vertrauenswürdi – IT Fibel. Soll sich der Herr, der das verbockt hat, morgen damit beschäftigen. Nachtrag
Zum Spaß werde ich mir mal auf meinem kleinen Server hier zuhause auch den Zertifikatdienst einrichten und damit rumprobieren. #12
WAS genau meckert der Exchange denn an? Wenn Zertifikate ungültig gemeldet werden kann das viele Ursachen haben: Falsche/fehlende Angaben oder wenn die Gültigkeit nicht überprüft werden kann. Irgendeine (Sub)CA muss das Zertifikat ja ausgestellt haben. Wenn dein DMS jetzt eine Verbindung mit dem Exchange aufbaut dann sieht das DMS das Zertifikat und versucht dieses zu verifizieren.
- Exchange zertifikat ungültig program
- Exchange zertifikat ungültig 2
- Exchange zertifikat ungültig al
- Exchange zertifikat ungültig 2017
Exchange Zertifikat Ungültig Program
#1
Nabend zusammen,
kurz vorweg: ich habe mich noch nie mit Zertifikaten beschäftigt. Es gibt: Server 1 (Exchange 2013) und Server 2. Heute ist ein Zertifikat ausgelaufen, das von unserem alten nicht mehr vorhandenen Zertifikatdienst erstellt wurde. Leider hat mir jemand eine ganz große Freude gemacht und es daraufhin ungefragt gelöscht. Daher habe ich einen neuen Zertifikatdienst auf Server 2 eingerichtet. Problem:
Ich lege ein neues Zertifikat im Exchange (Server 1) an und erstelle die so
Diese spiele ich dann auf Server 2 über die Web-Oberfläche in den Zertifikatdienst ein und erhalte die
Wenn ich dann die im Exchange einspiele, wird mir das Zertifikat aber immer als "Ungültig" angezeigt. Ich hab inzwischen tierische Kopfschmerzen...
#2
Welches Zert für welchen Dienst? OWA, TLS, POP, IMAP? Exchange zertifikat ungültig al. Für außen oder nur für Server zu Server Kommunikation? Mach mal in der Exchange Powershell
get-exchangecertificate | fl thumbprint, CertificateDomains
Kommt da DEIN neues Zert hoch oder welcher thumbprint wird bemängelt?
Exchange Zertifikat Ungültig 2
Wer schon mal das Problem in der Outlook App hatte, dass das Zertifikat als ungültig erklärt wurde, für den habe ich hier nach langer Suche eine Lösung gefunden! Ein Danke geht an Binghamfluid
Erklärung: Outlook for web/Android/ vertrauen keinem Wurzelzertifikaten (Root). Dies müssen in Exchange Online importiert werden. Schritt 1. Als erstes ist eine SST-Daten mit den notwendigen Wurzelzertifikaten anzulegen. Die Internetoptionen öffnen (Windows-Taste drücken und Internetoptionen eingeben) auf den Inhalt-Tab klicken auf den Zertifikate Button klicken auf Vertrauenswürdige Stammzertifizierungsstellen klicken Alle relevanten Zertifikate mit strg auswähen. Exchange zertifikat ungültig 2017. Es müssen mindestens zwei Ausgewählt werden. auf Exportieren klicken auf Weiter im Zertifikatexport-Assistent klocken Microsoft Serieller Zertifikatspeicher () auswählen Datenname und Speicherort auswählen und auf weiter klicken auf Fertig stellen klicken Die * Datei wird im angegeben Speicherort gespeichert. Diese Daten enthält alle ausgewählten Wurzelzertifikate.
Exchange Zertifikat Ungültig Al
Das Löschen wird ebenfalls in der bereits genannten Anleitung von Microsoft ganz am Ende beschrieben. Wichtig dabei ist, dass man die primäre Domäne zuletzt aus der Vertrauensstellung entfernt. Nutzt man nur eine Domäne für Exchange Hybrid, gibt es nur diese eine. Bei mehreren Domänen (z. B. Benutzerpostfächer mit den Domänen und sind im Einsatz) gibt es genau eine primäre Domäne, die ganz am Ende erst entfernt werden darf. Wurde die Vertrauensstellung vollständig entfernt, kann der HCW erneut ausgeführt werden. Zur Validierung der Domänen müssen im externen DNS wieder entsprechende TXT-Records gesetzt werden, wie auch bei der initialen Konfiguration. Durch die neue Vertrauensstellung ändern sich die Werte der TXT-Records allerdings, so dass zwingend neue gesetzt werden müssen. Exchange sagt Zertifikat ungültig | ComputerBase Forum. Nach dem erfolgreichen Ausführen vom HCW ist die Vertrauensstellung wieder neu aufgebaut und es wurde ein neues Zertifikat für die Vertrauensstellung erstellt und genutzt. Das alte abgelaufene Zertifikat kann dann auch gelöscht werden.
Exchange Zertifikat Ungültig 2017
Ich hoffe, Du bekommst nun noch DMS ans rennen und kannst dann die Füße wieder hoch legen
#19
Ja, aber da hast Du dann ja eine Doku für samt aller Befehle. Haha, der war gut😂 🤨 Nein, fehlanzeige. Learning by doing, aber ich kann zumindest den Support mit meinen Fragen in den Wahnsinn treiben. Füße hoch ist hier leider nicht; gibt viele Baustellen von früher inkl. dieses Jahr die Anschaffung neuer Server. Eigentlich alles ein Job für zwei, aber dank der aktuellen Situation nicht drin. #20
Zitat von von Schnitzel:
dann wären das aber wirklich zwei Probleme, weil das Zertifikat welches du am SMTP Dienst auf dem Exchange bindest nicht beim DMS hinterlegen musst. Microft Exchange Server: ActiveSync-Zertifikat-Fehler beseitigen. Der Exchange zeigt es beim Aushandeln der SMTP Kommunikation vor und gut ist. Es muss für den DMS Server nur valide sein (Herausgeber, ggfl. Name des Zertifikats und Gültigkeitszeitraum). Du könntest in die SMTP Protokolle auf dem Exchange schauen wo es da klemmt. Ist der DMS Server auch in der Domäne? Hat der Server auch das neue RootCA in dem vertrauenswürdigen Stammzertifizierungsspeicher?
Beide Einträge müssen also wieder angepasst werden. Set-WebServicesVirtualDirectory -Identity "servername\EWS (Default Web Site)" -InternalUrl " -ExternalUrl " Weitere Konfigurationsmöglichkeiten Zusätzlich kann man natürlich noch weitere Zugänge optimieren (wenn wir schon einmal dabei sind…). Darunter z. B. der OWA-Zugriff oder auch Microsoft-ActiveSync.