Frage zu Zertifikaten

    Also dann so??


    Zitat


    New-ExchangeCertificate -generaterequest -subjectname "dc=local,dc=firmenname,o=Name der Firma Gmbh,cn=servername.firmenname.local" -domainname servername.firmenname.local, CAS01,servername.firmenname.local, autodiscover.firmenname.dyndns.org -PrivateKeyExportable $true -path c:\certrequest_cas01.txt

    Hi nee das cas1 hat ich übersehen das hab ich jetzt durch den Servernamen, in meinem Falle HMBES001 ersetzt.


    meine lokale domäne ist leider durch die vordomäne bestimmt gewesen, und in meinem falle herbert.local


    die dyndns domäne gebe ich allerdings nicht heraus, weil die könnte man ja verwenden, in meinem falle
    phantasiename.dyndns.org


    In meinem oben geposteten Habe ich Cas1 durch HMBES001 ersetzt, mein script sieht jetzt wie folgt aus:


    Zitat


    C:\Windows\System32>New-ExchangeCertificate -generaterequest -subjectname "dc=local,dc=herbert,o=Herbert Maschinenbau GmbH & Co. KG,cn=HMBES001.herbert.local" -domainname HMBES001.herbert.local, HMBES001,HMBES001.herbert.local, autodiscover.phantasiename.dyndns.org -PrivateKeyExportable $true -path c:\certrequest.txt

    Ich dachte den Weltfrieden*gg


    Ich möchte intern und extern möglichst ohne Zertifikatswarnung sowohl mit owa als auch Outlook normal und vor allem Outlook Anywhere arbeiten

    • Offizieller Beitrag
    Zitat


    Ich dachte den Weltfrieden*gg


    Geht dir dasselbe durch den Kopf wie mir, Pinky? Ach ne, das war was anderes.... :D


    Zitat


    Ich möchte intern und extern möglichst ohne Zertifikatswarnung sowohl mit owa als auch Outlook normal und vor allem Outlook Anywhere arbeiten


    Dann klingt das erstmal gut. Ich benutze privat ein Zertfikat nach genau diesem Muster und bekomme nach dem Import der Stamm-CA keine Warnungen mehr.

    Ich misch mich auch noch mal ein, ist ja schliesslich mein Threat :lol: ;) .
    Erstmal bedanke ich mich bei allen, die zu diesem Threat beitragen und versuchen zu helfen. Ich werde mir jetzt intern ein SAN Zertifikat ausstellen, ich hab doch größere Schwierigkeiten gehabt, weil wir hier einige Notebooks haben die nicht Domänenmitglied sind und dementsprechend Autodiscover bei denen nicht funktioniert. Ich denke aber das bekomme ich hin. Ein weiteres Problem war, das ich noch den "alten" MS ISA Server 2004 laufen habe, soweit ich das mitbekommen habe, kann der ja nicht mit SAN Zertifikaten umgehen, also hab ich noch eine weitere Baustelle, den Isa 2006 aufzusetzen. Auch das werde ich hinbekommen. Nun aber doch noch eine Frage zu den Zertifikaten: Durch meine rumspielerei und rumtesterei hab ich jetzt ne menge Zertifikate im Zertifikatsspeicher meines Exchange. Kann ich die gefahrlos löschen, wenn ich mein SAN Zertifikat erstellt habe?


    Grüße,
    Dieter

    Ich versuch gleich mal das cert zu erstellen. Die Stammcert importierung wird die automatisch gemacht wenn ich in der domäne bin in der Die Stammzertifizierungsstelle auch läuft? Die läuft nämlich als dienst zum 2008er bei mir am DC

    Also löschen konnte ich problemlos am Exchange bzw iis, Aber ich weiss bis heute nich wo ich die ganzen Zertifikate im Zertserver lösche die Überflüssig sind, da hab ich mittlerweile 20 :)

    • Offizieller Beitrag

    Ich antworte mal getrennt, sind ja zwei Themen:


    Zitat


    Erstmal bedanke ich mich bei allen, die zu diesem Threat beitragen und versuchen zu helfen. Ich werde mir jetzt intern ein SAN Zertifikat ausstellen, ich hab doch größere Schwierigkeiten gehabt, weil wir hier einige Notebooks haben die nicht Domänenmitglied sind und dementsprechend Autodiscover bei denen nicht funktioniert.


    Autodiscover funktioniert auch wunderbar mit Nicht-Domänen-Clients (Autodiscover funktioniert sogar für POP3 und IMAP4 ohne Exchange - z.B. bei Yahoo). Outlook wird dann probieren eine URL aus der E-Mail-Adresse zu bilden:


    user@domain.de -> autodiscover.domain.de


    Wirf mal auf einem nicht-Domänen-Member auch und schau Dir die "E-Mail-Autokonfiguration testen"-Funktion von Outlook an (siehe hier)