SSL Zertifizierung

1. offizieller Beitrag

    Hallo!
    Unsere Testumgebung steht nun soweit.
    Wir haben einer externe Firewall.


    Beim Einrichten von OWA tritt allerdings ein Problem auf.
    WIr haben eine externe URL angegeben (Client Access/OWA/Externak URL "webmail.cama.de)


    Und ein SSL-Zertifikat installiert.
    (Shell: New-ExchangeCertificate,... dann über den Internet Explorer ein Zertifikat anfordern "Reichen Sie eine Zertifiktsanforderung ein, die eine Base64-codierte CMD oder PKCS10,..." dann über die Shell "Import-ExchangeCertificate -Path C:/certnew.cer..." dann "Enable-ExchangeCertificate -Thumbprint")


    Wenn an jetzt OWA über https://webmail.cama.de aufrufen möchte , kommt nur "die Seite kann nicht angezeigt werden".


    Wo könnte der Fehler liegen?
    Oder kann man die ganzen Einstellungen (Downloads) zum Zertifikat rückgängig machen?


    Danke!!!
    Anke

    • Offizieller Beitrag

    Hallo,


    du musst bei aktivieren des Zertifikates auch angeben, für was es aktiviert werden soll! Mach mal ein get-exchangecertificate | ft Thimbprint,Services


    Dort muss bei deinem Zertfikat der Service IIS zu sehen sein. Wenn das nicht der Fall ist, ist es nicht auf dem IIS gebunden und dann geht es natürlich nicht! Um das zu ändern, führst du den folgenden Befehl aus:


    enable-exchangecertificate -Thumbprint<Abruck deines Zertifikates> -Services IIS


    Dann kannst du im IIS Manager mal kontrollieren, ob es auch eingetragen wurde! Öffne den IIS und erweitere die Website und Standardwebsite. Eigenschaften der Standardwebsite öffnen und auf die Registerkarte Verzeichnissicherheit wechseln. Dort auf Zertifikat anzeigen und prüfen, ob es das richtige ist!

    :) ok danke!


    Jetzt müssen wir das Zertifikat nach "beschluss" neu erstellen. muss ich beim löschen des bisherigen Zertifikates irgendetwas berücksichtigen, oder reicht es wenn ich das lösche?


    Ja ja ein wenig durcheinander :)