Beiträge von bitwicht

hallo,

will ein eigenes ssl zertifikat mit "root" - ca / zertifikat erstellen
leider schaffe ich es nicht in den windows zertifikatsspeicher zu importieren.

habe mich unter openssl nach dieser anleitung verhalten:
http://mathias-kettner.de/lw_ca_zertifikat_erstellen.html

also das root CA erzeugen mit:
openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 3650

ich habe die dateien:
cacert.pem
cakey.pem

leider wird das von windows nicht erkannt.
daher will ich es in ein p12 umwandeln.

habe es mit dem befehl gemacht:
openssl pkcs12 -export -inkey cakey.pem -in cacert.pem -out rootca.p12

wenn ich das nun in windows in den zertikikatsspeicher importieren möchte. erkennt er es nicht.
normal müsste beim windows-datei-symbol ein kleiner schlüssel mit abgebidet sein - dem ist nicht so.
wenn ich es in crt umwandel und importiere fehlt im per öffentliche schlüssel.

was mache ich falsch ?
hat einer eine schritt für schritt anleitung die geht ?

lg
bit

hallo jürgen,

ich glaube das könnte es sein.

glaube das müsste die passende errormeldung sein:

Event Type: Error
Event Source: MSExchangeSA
Event Category: General
Event ID: 1005
Date: 29.11.2007
Time: 15:07:50
User: N/A
Computer: xxx-ex
Description:
Unexpected error Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar. ID-Nr.: 80090304 Microsoft Exchange-Systemaufsicht occurred.

werde den MS artikel mal " testen"

lg
bit

1 und 2 geht auf alle fälle

schau bei google nach einer html weiterleitung oder redirect es hat nichts mit exchange zu tun sondern mit dem iis !

punkt habe ich mal getestet und geht auch.

@met

wenn der domainname stimmt dann kommt auch die meldung nicht. kann es sein das du eine subdomain verwendest und das zertifikat auf die root-domain ausgestellt ist ?

kannst du ev. die domainnamen schicken würde die fehlersucht wirklich erheblich vereinfachen.

oder du frägst mal bei Verisign ob das eine eigenart vom testzertifikat ist ???

lg
bit

@ varion

zertifikate werden nur von zertifizierten firmen ausgestellt sonst könnte es ja jeder ausstellen das wäre dann ja keine sicherheit mehr (geprüft).

ja wenn du eins kaufst und einspielt kommt die meldung nicht mehr wie nobby schon erklärt hat.

stelle dir einfach ein zertifikat selbst aus - dann kommt zwar immer noch die meldung aber wenn sich die leute das zertifitak anschauen, stehen deine/eure daten din.

wo ist das problem wenn die leute auf "annehmen / ok" klicken. webmail ist ja nur eine interne sache - könntet ihr euh eigentlich dsa geld sparen (haben wir auch gemacht)

hast du anwendungen zb. handyclient der automatisch aufs owa connecten will, kannst du in die clients manuell dein eigen erstelltes zertifikat einspielen dann würde die meldung auch nicht kommen weil dein browser / gerät das zertifikat kennt und als vertrauenswürdig bezeichnet.

lg
bit

hallo,

also bei uns funktioniert alles gut.
gibt es keinen eintrag im systemlog auf client oder serverseite ?

könnte irgend ein limit (max connection oder ähnliches) erreicht sein ?

lg
bit

hallo,

habe nun schon mehrmals beobachtet das nach einem neustart des servers der dienst: Microsoft Excahnge-Systemsaufsicht nicht gestartet wird.

der dienst ist auf automatish gestellt

ohne den dienst kann man keine änderungen in der ex-managementkonsole machen.

hat zufällig auch noch einer das problem ?

lg
bit

800 mb tztztz ...

könnte hier eine posten wenn er das update installiert hat und es "sauber" laufen sollte ?!?

lg
bit

hallo,

das hat eigentlich ncihts mit dem exchange zu tun sondern mit dem iis

idee1:
lege in die root von https://exchange.firma.com eine index.html mit weiterleitung zu https://exchange.firma.com/owa

idee2:
mache von https://exchange.firma.com ein redirect zu https://exchange.firma.com/owa

idee3:
kopiere die daten im ordner /owa/ einfach in die default vom iis

1und2 geht - 3 müsstest du testen nicht das die programmierung des owa auf /owa/ abziehlt was ich nicht glaube.
also sollte 3. auch gehen !

die files vom owa liegen zb. hier: D:\Exchange\ClientAccess\owa
und hier zb. die root:
c:\inetpub\wwwroot

kopiere es einfach und versuch die mal einzuloggen .. wenn es zu fehlern kommt würde ich idee1 oder 2 nutzen.

lg
bit

ok thx.

checke ich mal das tool.

lg
bit