OWA Zertifikat: Die angegebene Domäne ist nicht vorhanden

1. offizieller Beitrag

    Hallo,


    ich wollte heute mit dem tollen Zertifikats-How-To:
    Siehe Anlage


    ein neues Zertifikat für unseren Exchange Server 2010 erstellen. Ich zerschelle leider an einer nichtssagenden Fehlermeldung des Zertifizierungsdienstes meines Domain-Controllers:


    Anforderungsmodus:
    newreq - Neue Anforderung
    Disposition:
    (nie gesetzt)
    Dispositionsmeldung:
    (kein)
    Ergebnis:
    Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
    COM-Fehlerinformationen:
    CCertRequest::Submit: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
    Letzter Status:
    Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
    Mögliche Ursache:
    Keine Vorschläge.


    Ich verwende eine interne company.corp Domäne und fordere Zertifikate für mehrere .de Subdomains an. So ist es ja auch in dem How-To beschrieben.


    Das Thema hier:


    http://support.microsoft.com/kb/910249/en-us


    habe ich schon angearbeitet, indem ich der Zertifikatsvorlage Zugriff von allen Usern eingeräumt habe. Auch habe ich es schon mit dem Domänen-Admin versucht, immer der gleiche Fehler.


    Kann es sein, dass sich mein Zertifizierungsdienst nicht für die .de Domains zuständig fühlt?


    Gruss
    Mike

    Hallo,


    das ist ein Windows Server 2008 R2 Enterprise, der als PDC konfiguriert ist. Darauf ist de Rolle des Cert-Dienstes aktiviert. An der Domäne hängen ca. 10 Workstations. Viel mehr macht der nicht.


    Der Exchange 2010 läuft auf einem zweiten Windows Server 2008 R2 Enterprise. Das Ganze ist mit VMWare virtualisiert.


    Gruss
    Mike

    nee, gar nichts.


    CERTREQ gibt mir das zurück:


    C:\Users\Administrator.000>certreq
    Active Directory-Registrierungsrichtlinie
    {1B7DAC8D-FB5C-42AF-A472-6C44FF334BF7}
    ldap:
    Zertifikat nicht ausgestellt (Unvollständig)


    aber dazu findet Google auch nichts.


    Ein Hinweis wäre ja schonmal, welche Domäne nicht gefunden wird. Andere Zertifikate kann da Ding erstellen (z.B. für Lync).


    Vielleicht liegt ja doch noch ein Problem mit der Zertifikatvorlage vor. Ich hatte die Vorlage "Webserver" für alle User zugänglich machen müssen. Vorher war keine Vorlage sichtbar.


    Gruss
    Mike

    Falls hier noch jemand die Antwort sucht:


    Man findet den Fehler beim Suchen nach dem englischen Stichwort:
    “Certificate not issued (Incomplete)”


    Lösung hie:
    http://www.itwriting.com/blog/…certificate-services.html


    Kudos to Vadims Podans on the Network Steve Forum who has the answer. The Exchange 2010 wizard creates the request in a Unicode file. Certificate Services only understands Ansi. You have to open the request file in Notepad and then Save As specifying Ansi encoding. Then it works.