2008 R2: Zertifikatrequest für Exchange 2010

Hallo Zusammen,

ich habe hier folgendes (kleines) Problem und komme nicht weiter.

Ich habe zwei Server:
1 x DC mit Certsrv drauf
1 x Exchange 2010

Beide laufen unter 2008 R2.

Nun habe ich auf den Exchange ein Zertifikatrequest erstellt:
New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=CH, s=Kanton, l=Ort, o=Firma, ou=Team Security, cn=mx1.firma.local" -DomainName mx1, autodiscover.firma.com -PrivateKeyExportable $True

Soweit so gut. Den Code habe ich in die zwischen Ablage kopiert und versucht im Certsrv zu platzieren.

Leider erhalte ich dann immer diese Fehlermeldung:
[Blockierte Grafik: http://img191.imageshack.us/img191/7272/18093288.png]

Könnt ihr mir helfen? Das Endziel ist es, dass ich das Autodiscover in betrieb nehmen kann.

Merci und frohe Festtage
Marco

Guten Morgen allerseits,

nun ich habs hinbekommen.

Mein Vorgehen:
1. Anfordern eines Zertifikat-Requests über die Powershell:

Zitat

$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=DE, o=Roland Ehle, cn=mail.roland-ehle.de" -DomainName roland-ehle.de,autodiscover.roland-ehle.de -PrivateKeyExportable $true

Set-Content -path "C:\certrequest.req" -Value $Data

Quelle: http://www.roland-ehle.de/archives/845

2. Kopieren der Datei auf den DC (wo die CA liegt).

3. Anfordern eines Zertifkats per CMD:

Zitat

certreq -attrib "CertificateTemplate:WebServer" -submit certrequest.req

4. Starten der EMC und weiterführen des Requests (complet pending request) und einlesen des neuen Certs welches per CMD erzeugt wurde

5. Zuweisen der Services

6. Fertig

Keine Ahnung wieso das nur über die CMD geht, aber immerhin kann ich jetzt rpc-over-http und das OAB abfragen Interessant ist, dass ich von einem IIS (auf einem anderen Server) direkt auf die CA ausrollen kann.

Frohe (restliche) Weihnachtstag
Marco