SSL Exchange 2007
Ich habe leider einen Fehler gemacht, und zwar habe ich im IIS das schon vorhandene Zertifikat gelöscht und kann nun auf keine https "Seite" mehr zugreifen...
was kann ich nun tun?
Kann man https irgendiwe umgehen?
Wenn ich es nur mit http probiere kommt:"Die Seite muss über SSL angezeigt werden"
Was kann ich nun tun?
Hallo,
wie wäre es ein neues Zertifikat zu erstellen! Entweder mit SelfSSL aus dem IS Res Kit oder eins kaufen (was für eine Produktive Umgebung die bessere Idee wäre). Wenn du eine eigene CA hast, dann erstell damit ein neues Zertifikat. Übergangsweise, kannst du aber auch SSL erzwingen abschalten, indem du in die Eigenschaften der Standard Website gehst und dort auf die Registerkarte Verzeichnissicherheit. Dort unter Sichere Kommunication den Haken bei SSL Erforderlich entfernen. Gegebenenfalls auch für die unterordner einstellen. Da aber bei HTTP die Anmeldedaten im Klartext übertragen werden, solltest du dich schleunigst um ein neues Zertifikat kümmern. Wie man das für Exchange Einbindet, findest du in der Online Doku für den Exchange! Einfach im IIS Eintragen ist für Exchange nicht der richtige Weg!
Das ich ein neues Zertifikat erstellen muss ist klar.
DAs will ich dann über https://Server/certsrv machen aber beim Aufruf kommt dieser Fehler:
Most likely causes:
You are not connected to the Internet.
The website is encountering problems.
There might be a typing error in the address.
What you can try:
Check your Internet connection. Try visiting another website to make sure you are connected.
Retype the address.
Go back to the previous page.
More information
This problem can be caused by a variety of issues, including:
Internet connectivity has been lost.
The website is temporarily unavailable.
The Domain Name Server (DNS) is not reachable.
The Domain Name Server (DNS) does not have a listing for the website's domain.
If this is an HTTPS (secure) address, click tools, click Internet Options, click Advanced, and check to be sure the SSL and TLS protocols are enabled under the security section.
For offline users
You can still view subscribed feeds and some recently viewed webpages.
To view subscribed feeds
Click the Favorites Center button , click Feeds, and then click the feed you want to view.
To view recently visited webpages (might not work on all pages)
Click Tools , and then click Work Offline.
Click the Favorites Center button , click History, and then click the page you want to view.
Somit kann ich also keine neues erstellen.
Hab im IIS auch REquiere Secure Channel(SSL) den Haken entfernt, klappt aber trotzdem nicht.
Was nun?
Hallo,
hast du den auf dem Server mit dem Namen "Server" eine CA? Die Verbindung zur CA baut man über http auf!
CA?
Also ich erstelle über die Shell New-ExchangeCertificate -SubjectName... und soll dann auf https://server.domäne/certsrv gehen und ein Zertifikat anfordern....
Und auf das https komme ich (http auch nicht) nun nicht mehr.
Hallo,
CA = Certificate Autoritiy! Also eine Zertifizierungsstelle! Die kannst du nur erreichen, wenn du diese auch Installiert hast! Ansosnten musst du den Request bei einer Öffentlcihen CA einreichen (Verisign usw.) oder zu testzwecken halt SelfSSl aus dem IE Res Kit verwenden. Wo hast du das her, dass du das so machen sollst?
Hallo,
ok! Dann hast du eine eigene CA? Aber auch da wird die URL der CA über HTTP aufgerufen! Wie man ein Zertifikat unter Exchange 2007 erstellt, findest du in der Online Hilfe! Oder hier: http://msexchangeteam.com/archive/2007/02/19/435472.aspx
Entschuldigung, habe gedacht, schreibe hier statt neuen Beitrag zu schreiben.
Wir haben bei thawte SSL123-Zertifikate für IIS6 gekauft. Anforderung über IIS Zertifikat-Assistent für externe Adresse gemacht und mit dem externen Zugriff auf OWA funktionierte fast alles, aber intern, in LAN, hatte ich Probleme, dass Zertifikat nicht anerkannt war (z.B. denke ich dass Probleme mit Offline Adressbuch daran lagen). Dan habe ich neue Anforderung mit
New-ExchangeCertificate -generaterequest:1 -domainname <external FQDN>,autodiscover.<SMTP domain>,<internal FQDN>,<internal Netbios> -privatekeyexportable:1 -path c:\certrequest.txt
gemacht und über interne CA Zertifikat erzeugt und auf IIS von Exchange (2007) mit Enable-ExchangeCertificate für www aktiviert. Komischerweise habe ich keine "Offline Adressbuch" Fehlermeldung, aber natürlich Fehler, dass CA nicht erreicht werden kann, wenn ich aus Internet auf OWA gehe.
Ich habe versucht unsere Zertifikat bei Thawte zu ändern, aber bekomme Meldung, dass Anforderung fehlerhaft ist.
oder muss ich bei thawte nicht der einfachste SSL123-Zertifikat verwenden oder irgendwie zeigen externe Benutzer, wo CA ist?
Wie macht man das und für welche Dienste muss Zertifikat aktiviert werden?
Danke.
