Ich habe einen Exchange Server 2010 auf Server 2008 R2. Als Domänenserver wird auch ein Server 2008 R2 eingesetzt.
Ich babe nun die Zertifizierungsstelle auf dem Domänencontroller installiert.
Die TLS Verschlüsselung soll über einen separaten Connector laufen nur zu bestimmten Adressen. Als Zertifikat wollte ich ein selbstsigniertes Zertifikat benutzen. Dazu habe ich in der Exchange-Konsole ein neues Exchange-Zertifikat erstellt. Diese Anforderung habe ich dann in der Webregistrierung der Zertifizierungsstelle eingelesen und dann die Zertifikatsanforderung abgeschlossen. Das Zeretifikat wurde darufhin als ungültig gekennzeichnet, obwohl das CA_Zertifikat vom Domänencontroller in "vertrauenswürdige Stammzertifizierungsstellen" installiert ist. Was mache ich dort falsch? Über die Exchange-Shell habe ich diesem Zertifikat trotzdemmal SMTP zugewiesen.
Wenn ich dann über die Seite checktls.com die Verbindung prüfe bekomme ich immer dieMelsung das kein TLS zur Verfügung steht. Im Ereignisprotokoll bekommen ich auch einen Fehler das STARTTLS kein gültiges Zertifikat findet (Event ID 12014).
Mache ich da grundsätzlich etwas falsch? Gibt es eine Step-by-step Anleitung für die Einrichtung von TLS incl selbstsignierte Zertifikate?
Vielen Dank, Ingo