Beiträge von Marc.Mueller

Hehe ja, das war der Teil.

Nun muss ich es irgendwie schaffen, das Exchangekonto extern ohne VPN in Outlook einbinden kann. Am Smartphone (Android und iOS) geht es problemlos. Warum auch immer...

Ach ja genau, da war ja was... Bitte entschuldige.
Genau das war das Problem. Das hat funktioniert. Besten Dank!

Das klappt nicht, es wird immer ohne den Schlüssel erstellt. Selbst wenn ich diese .p7s Datei nehme, wo alles eigentlich drin zu sein scheint.

Ahhh okay, mein Fehler - falsch verstanden.
Da steht es drin, allerdings ohne Schlüssel davor. Was fehlt ihm hier? Das CA? Wenn ja, wo bekomme ich es her?

Jetzt muss ich die nächste "dumme" Frage stellen - bitte was?

Gut, was kann ich denn tun, damit ich es importiert kriege?
Es gibt immer einen Fehler...

Nein, das war ein Free Cert von sslmarket.de. Das läuft am 15.6. ab. Ich habe jetzt eins für ein Jahr gekauft. Das kann ich nicht importieren. Da sagt er mir wie gesagt ist bereits vorhanden. Muss ich das Free Ding erst löschen?!

Upps okay...

Dann kommt das hier:

[PS] C:\Windows\system32>Get-exchangecertificate
Neue Sitzung für implizite Remotevorgänge des Befehls "Get-ExchangeCertificate" wird erstellt...


Thumbprint                                Services   Subject
----------                                --------   -------
9AADAF83899D7CFE822088A8C3CD36AC4651BCE5  IP.WS..    CN=web.itsdo.de, OU=Domain Control Validated - FreeSSL, OU=See ...
8390CAD8D2FB32550B6576B73C0A523EDEFE1FFF  IP..S..    CN=web.itsdo.de, OU=IT, O=IT-Service Dortmund, L=Dortmund, S=NR...
76D7170FE5EC9605CE6EF20DDE2E334D986AF0D0  ....SF.    CN=Federation
56E88FF4EF625A8F6210AA25AB6B403257281217  ....S..    CN=Microsoft Exchange Server Auth Certificate
3B59B2390AC9FCB693725281B1F9BCC3F5C48383  ...WS..    CN=SRV-EXCHANGE
D66919503190D5F8E267DF87E82595A934CEB01F  .......    CN=WMSvc-SRV-EXCHANGE




[PS] C:\Windows\system32>

Moin,

ich wollte das über das ECP machen, also GUI.
Angefordert habe ich es nicht über den Exchange, sondern über meinen Webserber (Ubuntu + Nginx). Da habe ich das Key-File und den CSR erstellt. Gekauft habe ich es über die CertCenter AG. Hier habe ich zum Download das Server Zertifikat, ein Zwischenzertifikat (was auch immer das ist) und ein PKCS#7 mit der Endung .p7s (auch das weiß ich nicht was das ist).

Den von dir genannten Befehl, kennt meine Exchange Shell nciht!

So, jetzt habe ich ein SSL Cert gekauft und würde das gerne importieren. Ihr habt ja bereits angesprochen das ich vom IIS die Finger lassen soll und alles übers ECP machen soll. Das versuche ich nun und bekomme die Meldung das ein Cert mit dem Fingerabdruck bereits existiert... Wie kann das sein und wie kann ich das checken? Es wird jedenfalls keins im ECP angezeigt.

Ich habe aber die Befürchtung das ich es im Exchange gar nicht importieren muss. Meine Subdomain web.itsdo.de kommt hier zu Hause an und langet auf einem Nginx Webserver. Dieser verteilt alle anfragen auf die richtigen Server. Bislang aber nur alle die per HTTP hier ankommen. HTTPS schaffe ich derzeit nicht einzurichten ordentlich. Anfragen auf HTTPS geht von der FirtzBox aus direkt auf den Exchange. Ich glaube das kann so nicht funktionieren, oder?