sbs2k8 ex2k7 -> outlook anywhere -> SSL Cert -> mgmt shell

1. offizieller Beitrag

    Sodala, hab nun endlich ein Cert gekauft von digicert, dort steht ich brauch das in der mgmt shell nur einzugeben und dann erstellt er mir das cert.



    gesagt getan:


    [PS] C:\Windows\System32>New-ExchangeCertificate -GenerateRequest -Path c:\mail_
    keiko_at.csr -KeySize 2048 -SubjectName "c=AT, s=Wien, l=Wien, o=Keiko Handels G
    mbH, ou=Administration, cn=mail.keiko.at" -PrivateKeyExportable $True



    jetzt kommts: ich bekomme folgende fehler meldung:


    New-ExchangeCertificate : Entweder kann die Ausgabedatei c:\mail_keiko_at.csr nicht überschrieben werden, weil für sie Schreibschutz festgelegt wurde, oder Sie verfügen nicht über ausreichende Berechtigungen zum Erstellen dieser Zertifikatanforderung.
    Bei Zeile:1 Zeichen:24
    + New-ExchangeCertificate <<<< -GenerateRequest -Path c:\mail_keiko_at.csr -Ke
    ySize 2048 -SubjectName "c=AT, s=Wien, l=Wien, o=Keiko Handels GmbH, ou=Adminis
    tration, cn=mail.keiko.at" -PrivateKeyExportable $True



    bitte wie kann das sein bzw. was mache ich falsch ?


    und schon jetzt mal ein danke im Vorfeld

    • Offizieller Beitrag

    Moin,


    1. vermutlich hast Du die EMS nicht als Administrator gestartet ("als Administrator ausführen...") und damit keine Zugriffsberechtigungen auf das Root-Verzeichnis - haben normale Nutzer eigentlich nicht.


    2. es ist der falsche Befehl, da man ihn *vor* dem Kauf ausführt und den erzeugten Request dann zum Kauf verwendet.


    Importiere das Cert mit "import-exchangecertificate" und aktiviere es mit "enable-exchangecertificate".

    hmm mit den admin rechten hab ich es jetzt nicht versucht jedoch:


    ich hab mal testweise die Ausgabedatei von *.csr in *.txt ausgeben lassen et voila -> generiert :)


    zu dem 2ten Punkt von dir -> is schon richtig, aber bei digicert wird dass beim Kauf gleich angeboten damit der faule Exchangeadmin nit cmdshell auswendig tippen muss (vor allem wenn er keine Ahnung hat)


    auf jeden Fall funktioniert folgender Befehl einwandfrei:


    [PS] C:\Program Files\Microsoft\Exchange Server\Bin>New-NxchangeCertificate -GenerateRequest -Path C:\mail_keiko_at.txt -KeySize 2048 -SubjectName "c=AT, s=, l=Vienna, o=Keiko Handels GmbH, ou=, cn=mail.keiko.at" -DomainName http://www.keiko.at, mail.keiko.local, autodiscover.keiko.at -PrivateKeyExportable $True

    grml


    so ssl zertifiakt funktioniert; std website auf port 80 und der ganze web basierte krams auf port 443 (https)


    so nun schön und gut, aber wenn ich nun mit nem outlook 2007 übers internet mitm exchange server verbinden möchte bekomme ich das anmelde fenster jedoch kann ich eingeben was ich will ich kann mich nicht ins exchange einloggen.


    irgendwelche tipps ?


    btw. mit der autokonfig vom OL20007 richtet er mir automatisch den exchange server als POP server ein.

    omg
    ich habe es gelöst.


    der Fehler lag darin dass die Firewall das port 1029 nicht weiterleitet bzw nicht erlaubte.


    hab forwarding gemacht und *schwupps* angemledet und kann alles nutzen.

    Das ist mal ein guter Tipp. Gibts dann nen anderen workaround ?


    btw. von hier in Österreich kann ich via Outlookanywhere ohne Probleme Exchange verwenden.


    Unser 2ter Standort in China kann sich nicht anmelden. Also er kann den Server pingen und bei der Einrichtung kommt auch das Anmelde Fenster -> danach immer dasselbe Spiel von wegen "Outlook kann nicht auflösen, Outlook muss Online sein, Kann den Exchange Server nicht erreichen usw usw usw.