Hallo,
ich versuche Federation einzurichten. Leider erhalte ich schon beim ersten Schritt
(Get-ExchangeCertificate | where {$_.IsSelfSigned -eq $false} | New-FederationTrust -Name "NETse c Federation Trust")
folgenden Fehler:
Fehler beim Bereitstellen von Exchange für den Partner-STS. Detaillierte Informationen: "Fehler beim Zugriff auf Window s Live. Detailinformationen: "Fehler bei der Anforderung mit HTTP-Status 403: Forbidden.".". + CategoryInfo : NotSpecified: (:) [New-FederationTrust], ProvisioningFederatedExchangeException + FullyQualifiedErrorId : 6501C8A0,Microsoft.Exchange.Management.SystemConfigurationTasks.NewLiveFederationTrust
Laut Aussagen von Henrik Walther (MVP) beruht dieser Fehler darauf, dass das Zertifikat nicht akzeptiert wird (Siehe: Getting an error when setting up a federation trust in Exchange 2010?blogs.msexchange.org/walther/2…n-trust-in-exchange-2010/?).
Wir nutzen ein UC Zertifikat von COMODO.
In dem Artikel "Microsoft Federation Gateway" msdn.microsoft.com/en-us/library/cc287610.aspx? wird COMODO nicht aufgeführt (allerdings ist der Artikel auch von 2008).
In der Technet wird im Artikel "Trusted Root Certification Authorities for Federation Trusts" technet.microsoft.com/en-us/library/ee332350.aspx? COMODO aufgeführt, allerdings ohne Fingerprint.
Kann jemand bei der Fehleranalyse weiterhelfen (ich kenne noch keinen, der dies realisiert hat)?
Wir kommen hier nicht weiter und bei MS oder google ist auch nicht viel zu finden . . .
Hans Willi