Exchange 2007 eigenes Zertifikat ersellen

    Guten Morgen an alle,


    ich habe einen Exchange 2007. Auf diesem würde ich gerne OWA und EAS aktivieren. Ich versuche gerade ein eigenes Zertifikat zu erstellen. Dies klappt aber leider nicht, so wie ich das gerne hätte. In das Exchanger Powershell trage ich folgendes ein:
    new-exchangecertificate -genraterequest -subjectname "c=DE, o=test.local" -includeautodiscover -includeaccepteddomains -domainname feste ip,test-srv1,test-srv1.test.local -privatekeyexportable $true -path c:\cert.txt


    In diesem Beispiel ist die interne Domain test.local.


    Was mache ich da falsch?


    Vielen Dank im Vorraus

    Danke für die Anleitung.
    Ich konnte das Zertifikat jetzt erstellen. Jetzt ist das Zertifikat aber nicht vertrauenswürdig und somit geht auch der Zugriff noch nicht. Wie mache ich es nun vertrauenswürdig. Auf dem Server ist eine Zertifizierungsstelle installiert.

    Hoi,


    Dazu müsste deine CA Öffentlich sein. Wenn du das Zertifikat für deinen Client Vertrauenswürdig machen willst, dann verbinde dich mit dem OWA -> lass dir das Zertifikat anzeigen -> und klick dann auf Zertifikat installieren -> hier kannst du dann auswählen zwischen Zertifikatsspeicher automatisch auswählen oder du wählst den Speicher manuell aus. (Vetrauenswürdige Stammzertifizierungsstelle)


    Somit ist das selbstsignierte Zertifikat dem Client bekannt und Vertrauenswürdig.


    Jedoch empfiehlt sich in einer Produktiv-Umgebung ein Öffentliches Zertifikat zu beantragen bei einer öffentlichen Zertifizierungstelle.


    Zum testen kann ich dir einmal http://www.comodo.com empfehlen, dort kannst du dir nach der Anmeldung kostenlos für 3 Monate ein Zertifikat ausstellen lassen. (alles unverbindlich)


    Wie du dieses Zertifikat von deinem Webserver hier IIS 7 beantragst ist auf der Seite in einem HOWTO erklärt, würde hier jetzt den Rahmen sprengen.


    Viel Spass beim Testen



    Grüsse k3ops



    P.S.: Öhm, kleine Frage, du hast aber schon die defaultwebsite im IIS 7 auf den https * 443 gebunden und auch dein selbsterstelltes Zertifikat ausgewählt ? Weil normalerweise kannst ja im Browser auswählen dass du dich trotzdem mit der nicht vetrauenswürdigen Seite verbinden willst, hm ...


    --------------
    http://mailer.scrapping.cc/mediawiki
    http://www.adminsnet.de

    Hallo,


    ja habe die default webseite auf https und das Zertifikat gebunden.
    Wenn ich mich jetzt intern mit dem OWA verbinden will bekomme ich diese Fehlermeldung:
    Outlook Web Access konnte nicht initialisiert werden. Es wurde ein Ereignis protokolliert, damit der Systemadministrator das Problem beheben kann. Wenden Sie sich an den technischen Support für Ihre Organisation.


    Gruß
    Svewo

    Hallo,


    hast du in Exchange die URL für OWA angepasst?
    Zum Zertifikat: Für die interne Nutzung von OWA ist ein öffentliches Zertifikat nicht notwendig, da du den Benutzern deine CA über die Gruppenrichtlinie als vertrauenswürdig mitgeben kannst. Für die externe Nutzung ist es eine Überlegung wert aber auch nicht zwingend notwendig solange kein ActiveSync und RPC over HTTP(S) genutzt wird. Hast du auch das richtige Zertifikat mit "Enable-ExchangeCertificate -Thumbprint <fingerabdruck des Zertifikats> -Services IIS" in Exchange aktiviert?
    Poste mal den EventLog, vllt hilft das weiter.


    Gruß

    Bekomme im Log dies als Fehler:


    Fehler in der Outlook Web Access-Konfiguration.


    Der für das virtuelle OWA-Verzeichnis angegebene Authentifizierungstyp ist auf 'Anonym' festgelegt. Dieses Kontrollkästchen muss deaktiviert werden, damit Outlook Web Access ordnungsgemäß funktioniert.


    Habe dort aber nichts geändert. Wo ändere ich das?


    Gruß