Anbindung Iphone an Exchange 2007

    Hallo Norbert,


    ich habe ein Problem beim Importieren des Zertifikates.


    Zuerst habe ich einen request erstellt, der nicht vollständig war, anschließend habe ich einen neuen erstellt in dem auch die Werte S und L vorhanden waren. Zu dem Commando habe ich noch -Force dazugehängt, damit ein Request erzwungen wird und der vorherige Request überschrieben wird.


    Beim Importieren habe ich fogeldes Commando benutzt:


    Import-ExchangeCertificate -Path C:\***.cer | Enable-ExchangeCertificate -Services "IIS,SMTP,POP"


    Danach kamm folgende Fehlermeldung:


    Enable-ExchangeCertificate: Das Zertifikat mit dem Fingerabdruck '4A.......' wurde gefunden, ist jedoch für die Verwendung mit einem Exchange Server nicht gültig (Begründung: PrivateKeyMissing)
    Bei Zeile:1 Zeichen:81
    + Import-ExchangeCertificate -Path C:\***.cer | Enable-ExchangeCertificate -Services "IIS,SMTP,POP"


    Anschließen habe ich versucht das Zertifkat nocheinmal zu importieren, dabei
    kam die Meldung:


    Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
    ein Zertifikat mit dem Fingerabdruck '4A.....'
    bereits vorhanden ist.
    Bei Zeile:1 Zeichen:27
    + Import-ExchangeCertificate <<<< -Path C:\***.cer



    Wenn ich Die Zertifikate aufliste sehe ich folgendes:


    Import-ExchangeCertificate -Path C:\NEWA07_Cert.cer


    Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
    ein Zertifikat mit dem Fingerabdruck '4A.....'
    bereits vorhanden ist.
    Bei Zeile:1 Zeichen:27
    + Import-ExchangeCertificate <<<< -Path C:\NEWA07_Cert.cer



    C:\Windows\System32>Get-ExchangeCertificate | fl



    AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
    .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {***, ***, ***}
    HasPrivateKey : True
    IsSelfSigned : True
    Issuer : C=DE, S=***, L=***, O=***, CN=***.
    ***.***
    NotAfter : 11.03.2011 11:42:16
    NotBefore : 11.03.2010 11:22:16
    PublicKeySize : 2048
    RootCAType : None
    SerialNumber : ***
    Services : None
    Status : Valid
    Subject : C=DE, S=***, L=***, O=***, CN=***.
    ***.***
    Thumbprint : 0B*********************************************************


    AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
    .Security.AccessControl.CryptoKeyAccessRule, System.Securi
    ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
    ssControl.CryptoKeyAccessRule}
    CertificateDomains : {***, ***}
    HasPrivateKey : True
    IsSelfSigned : True
    Issuer : CN=***
    NotAfter : 09.03.2011 16:35:13
    NotBefore : 09.03.2010 16:35:13
    PublicKeySize : 2048
    RootCAType : None
    SerialNumber : ***
    Services : IMAP, POP, SMTP
    Status : Valid
    Subject : CN=SRV***
    Thumbprint : 4B************************************************************


    AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
    .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {***, ***, ***}
    HasPrivateKey : True
    IsSelfSigned : True
    Issuer : C=DE, O=***, CN=***.***.***
    NotAfter : 09.03.2011 16:50:39
    NotBefore : 09.03.2010 16:30:39
    PublicKeySize : 2048
    RootCAType : None
    SerialNumber : 76EF31DD5187B79341489D8AFD4F5519
    Services : None
    Status : Valid
    Subject : C=DE, O=***, CN=***
    Thumbprint : 82*********************************************************


    AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
    .Security.AccessControl.CryptoKeyAccessRule, System.Securi
    ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
    ssControl.CryptoKeyAccessRule}
    CertificateDomains : {***, ***}
    HasPrivateKey : True
    IsSelfSigned : True
    Issuer : CN=***
    NotAfter : 02.03.2011 13:39:35
    NotBefore : 02.03.2010 13:39:35
    PublicKeySize : 2048
    RootCAType : None
    SerialNumber : ***
    Services : IMAP, POP, IIS, SMTP
    Status : Valid
    Subject : CN=***
    Thumbprint : 9E******************************************************



    Man sieht, dass das erste Zertifikat das richtige ist, aber der Thumbprint stimmt nicht überrein, da er beim import mit 4A anfägt und in der liste 0B angezeigt wird.
    Ich habe den Thumprint von dem Zertifikat kopiert und habe versucht das Zertifikat den Dienst zu zuweisen dabei komm diese Meldung:


    ] C:\Windows\System32>Enable-ExchangeCertificate -Thumbprint 0B... -Services "IIS,POP,SMTP"


    Enable-ExchangeCertificate : Das Zertifikat mit dem Fingerabdruck '0B...' wurde nicht gefunden.
    Bei Zeile:1 Zeichen:27
    + Enable-ExchangeCertificate <<<< -Thumbprint 0B... -Services "IIS,POP,SMTP"



    Was mache ich falsch, oder wo habe ich was falsch gemacht? was muss ich jetzt machen?


    Im IIS sind 2 zertifkate zu sehen, die beides mal vom server für den server ausgestellt sind.

    • Offizieller Beitrag
    Zitat


    Man sieht, dass das erste Zertifikat das richtige ist, aber der Thumbprint stimmt nicht überrein, da er beim import mit 4A anfägt und in der liste 0B angezeigt wird.


    Der Thumbprint eines Zertifikates ist eineindeutig - genauso wie die Seriennummern.


    Wenn die sich unterscheiden, ist es ein anderes Zertifikat.


    Zitat


    Was mache ich falsch, oder wo habe ich was falsch gemacht? was muss ich jetzt machen?


    Erstmal: Ruhe bewahren. Es ist nichts passiert und nichts kaputt gegangen.


    Dann gehst Du sorgfältig *alle* Schritte nochmal durch und dokumentierst die. Wenn es dann nicht klappt, zeigst Du uns ALLE Schritt, nicht nur ein paar.


    Seriennummer und Thumbprint dabei bitte nicht aussternen. Erstens kann damit eh niemand was anfangen, zweiten stehen die sowieso für alle öffentlich zu lesen im Zertifikat und dritten sehen wir nur so, ob Du Dich eventuell vertan hast.


    Und noch eine Bitte: Keine Powershellbefehle mit Pipe verketten, wenn Du nicht genau weißt, was Du tust. Lieber die Befehle alle einzeln ausführen.

    Hallo Robert,


    soll noch einmal eine Zertifikatsanforderung erstellen?
    funktioniert es dann überhaupt mit dem Zertifikat was ich von meinem Anbieter (Verisign) bekommen habe, da es ja dann ein neuer Request ist? Es ist lediglich ein Testzertifikat.


    Gruß


    AlexanderD

    Hallo Robert,


    hätte ich eigentlich machen sollen. wenn ich die Zertifikate lösche, die mir aufgelistet sind und versuche das neue Zertifikat noch einmal zu importieren?

    So bin jetzt etwas weiter gekommen,


    ich habe nun alle zertifikate rausgelöscht, außer dem, welches vom Exchange bei der Installation generiert wurde.


    Anschließend habe ich versucht das Zertifkat noch einmal zu importieren, dann komme folgende Fehlermeldung:


    Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
    ein Zertifikat mit dem Fingerabdruck '4A.....'
    bereits vorhanden ist.
    Bei Zeile:1 Zeichen:27
    + Import-ExchangeCertificate <<<< -Path C:***.cer



    Über die MMC Konsole für Zertifikate habe ich unter Computerkonto/Zertfikate/Eigene Zertifikate/Zertifikate gesehen, dass das Zertifikat dort abgelegt wurde.


    Das habe ich von dort gelöscht und nocheinmal Importiert. Der import verlief fehlerfrei. Wenn ich jetzt mir eine auflistung der Zertfikate über get-exchangecertificate | fl anzeigen lasse, sehe ich nur das vom Exchange erstellte Zertfikat. Das importieret wird nicht anzeigt, es liegt wieder unter MMC Konsole für MMC Konsole für Zertifikate unter Computerkonto/Zertfikate/Eigene Zertifikate/Zertifikate


    Weiss einer warum das Zertifikat nicht angezeigt wird?

    Hallo zusammen,


    mittlerweile habe ich das Zertifikat eingebunden und an die benötigten Dienste kofiguriert.


    Bei der ErstSync hat mir das Iphone die Meldung gebracht, dass das Zertifikat nicht überprüft werden konnte.


    Apple kann mir keinen Support geben, da nur der Enterprise Support das Problem beheben kann, aber natürlich viel Geld kostet.


    Deshalb meine Frage an euch:


    Wie kann ich überprüfen, ob das Zertifikat auf dem Iphone eingebunden ist und wie kann ich sicher stellen, dass es auch genutzt wird? Da das Iphone nicht unbedingt ein Zertifikat braucht.


    Ich hoffe, dass mir jemand weiterhelfen kann.


    Gruß


    AlexanderD

    Hallo Robert,


    wegen SSL, das ist auf dem Iphone aktiviert, d.h. wenn ich es deaktiviere, dürfte eine Sync. nicht möglich sein? verstehe ich das richtig?


    Gruß


    Alexander