Hallo Robert,
ich habe auf dem IIS unter Microsoft Exchange Sync nach den SSL Einstellungen geschaut, SSl erforderlich ist aktiviert und der Hacken bei 128-Bit verschlüsselung sitzt auch.
Bei Clientzertfikate war Ignorieren aktiviert, wenn ich aber Erforderlich aktiviere, funktioniert die Sync. nicht.
Bedeutet das, dass das Zertifikat auf dem Iphone nicht installiert ist?
Gruß
Alexander
Hallo Robert,
wegen SSL, das ist auf dem Iphone aktiviert, d.h. wenn ich es deaktiviere, dürfte eine Sync. nicht möglich sein? verstehe ich das richtig?
Gruß
Alexander
Hallo zusammen,
mittlerweile habe ich das Zertifikat eingebunden und an die benötigten Dienste kofiguriert.
Bei der ErstSync hat mir das Iphone die Meldung gebracht, dass das Zertifikat nicht überprüft werden konnte.
Apple kann mir keinen Support geben, da nur der Enterprise Support das Problem beheben kann, aber natürlich viel Geld kostet.
Deshalb meine Frage an euch:
Wie kann ich überprüfen, ob das Zertifikat auf dem Iphone eingebunden ist und wie kann ich sicher stellen, dass es auch genutzt wird? Da das Iphone nicht unbedingt ein Zertifikat braucht.
Ich hoffe, dass mir jemand weiterhelfen kann.
Gruß
AlexanderD
So bin jetzt etwas weiter gekommen,
ich habe nun alle zertifikate rausgelöscht, außer dem, welches vom Exchange bei der Installation generiert wurde.
Anschließend habe ich versucht das Zertifkat noch einmal zu importieren, dann komme folgende Fehlermeldung:
Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
ein Zertifikat mit dem Fingerabdruck '4A.....'
bereits vorhanden ist.
Bei Zeile:1 Zeichen:27
+ Import-ExchangeCertificate <<<< -Path C:***.cer
Über die MMC Konsole für Zertifikate habe ich unter Computerkonto/Zertfikate/Eigene Zertifikate/Zertifikate gesehen, dass das Zertifikat dort abgelegt wurde.
Das habe ich von dort gelöscht und nocheinmal Importiert. Der import verlief fehlerfrei. Wenn ich jetzt mir eine auflistung der Zertfikate über get-exchangecertificate | fl anzeigen lasse, sehe ich nur das vom Exchange erstellte Zertfikat. Das importieret wird nicht anzeigt, es liegt wieder unter MMC Konsole für MMC Konsole für Zertifikate unter Computerkonto/Zertfikate/Eigene Zertifikate/Zertifikate
Weiss einer warum das Zertifikat nicht angezeigt wird?
Hallo Robert,
hätte ich eigentlich machen sollen. wenn ich die Zertifikate lösche, die mir aufgelistet sind und versuche das neue Zertifikat noch einmal zu importieren?
Hallo Robert,
soll noch einmal eine Zertifikatsanforderung erstellen?
funktioniert es dann überhaupt mit dem Zertifikat was ich von meinem Anbieter (Verisign) bekommen habe, da es ja dann ein neuer Request ist? Es ist lediglich ein Testzertifikat.
Gruß
AlexanderD
Hallo Norbert,
ich habe ein Problem beim Importieren des Zertifikates.
Zuerst habe ich einen request erstellt, der nicht vollständig war, anschließend habe ich einen neuen erstellt in dem auch die Werte S und L vorhanden waren. Zu dem Commando habe ich noch -Force dazugehängt, damit ein Request erzwungen wird und der vorherige Request überschrieben wird.
Beim Importieren habe ich fogeldes Commando benutzt:
Import-ExchangeCertificate -Path C:\***.cer | Enable-ExchangeCertificate -Services "IIS,SMTP,POP"
Danach kamm folgende Fehlermeldung:
Enable-ExchangeCertificate: Das Zertifikat mit dem Fingerabdruck '4A.......' wurde gefunden, ist jedoch für die Verwendung mit einem Exchange Server nicht gültig (Begründung: PrivateKeyMissing)
Bei Zeile:1 Zeichen:81
+ Import-ExchangeCertificate -Path C:\***.cer | Enable-ExchangeCertificate -Services "IIS,SMTP,POP"
Anschließen habe ich versucht das Zertifkat nocheinmal zu importieren, dabei
kam die Meldung:
Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
ein Zertifikat mit dem Fingerabdruck '4A.....'
bereits vorhanden ist.
Bei Zeile:1 Zeichen:27
+ Import-ExchangeCertificate <<<< -Path C:\***.cer
Wenn ich Die Zertifikate aufliste sehe ich folgendes:
Import-ExchangeCertificate -Path C:\NEWA07_Cert.cer
Import-ExchangeCertificate : Das Zertifikat kann nicht importiert werden, weil
ein Zertifikat mit dem Fingerabdruck '4A.....'
bereits vorhanden ist.
Bei Zeile:1 Zeichen:27
+ Import-ExchangeCertificate <<<< -Path C:\NEWA07_Cert.cer
C:\Windows\System32>Get-ExchangeCertificate | fl
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : C=DE, S=***, L=***, O=***, CN=***.
***.***
NotAfter : 11.03.2011 11:42:16
NotBefore : 11.03.2010 11:22:16
PublicKeySize : 2048
RootCAType : None
SerialNumber : ***
Services : None
Status : Valid
Subject : C=DE, S=***, L=***, O=***, CN=***.
***.***
Thumbprint : 0B*********************************************************
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=***
NotAfter : 09.03.2011 16:35:13
NotBefore : 09.03.2010 16:35:13
PublicKeySize : 2048
RootCAType : None
SerialNumber : ***
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=SRV***
Thumbprint : 4B************************************************************
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : C=DE, O=***, CN=***.***.***
NotAfter : 09.03.2011 16:50:39
NotBefore : 09.03.2010 16:30:39
PublicKeySize : 2048
RootCAType : None
SerialNumber : 76EF31DD5187B79341489D8AFD4F5519
Services : None
Status : Valid
Subject : C=DE, O=***, CN=***
Thumbprint : 82*********************************************************
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {***, ***}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=***
NotAfter : 02.03.2011 13:39:35
NotBefore : 02.03.2010 13:39:35
PublicKeySize : 2048
RootCAType : None
SerialNumber : ***
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=***
Thumbprint : 9E******************************************************
Man sieht, dass das erste Zertifikat das richtige ist, aber der Thumbprint stimmt nicht überrein, da er beim import mit 4A anfägt und in der liste 0B angezeigt wird.
Ich habe den Thumprint von dem Zertifikat kopiert und habe versucht das Zertifikat den Dienst zu zuweisen dabei komm diese Meldung:
] C:\Windows\System32>Enable-ExchangeCertificate -Thumbprint 0B... -Services "IIS,POP,SMTP"
Enable-ExchangeCertificate : Das Zertifikat mit dem Fingerabdruck '0B...' wurde nicht gefunden.
Bei Zeile:1 Zeichen:27
+ Enable-ExchangeCertificate <<<< -Thumbprint 0B... -Services "IIS,POP,SMTP"
Was mache ich falsch, oder wo habe ich was falsch gemacht? was muss ich jetzt machen?
Im IIS sind 2 zertifkate zu sehen, die beides mal vom server für den server ausgestellt sind.
Morgen allerseits,
ich hätte die Frage anders stellen sollen, ich meinte ob man noch Einstellungen auf dem IIS vornehmen muss.
Mittlerweile habe ich rausgefunden, das man das Zertfikat, nach dem Import im Exchange, verschiedenen Diensten wie IIS, SMTP etc. zuweisen kann.
Trifft das dann bei mir auch zu? d.h. für mich ich sollte lediglich dem IIS Dienst das zertfikat zuweisen?
Grüße
AlexanderD
Hallo Robert,
Was muss ich dann noch auf dem IIS für Einstellungen vornehmen?
Gruß
AlexanderD
Hallo Allerseits,
Wie man ein Zertfikat über die Shell anfordert habe ich gefunden, mir ist jetzt bloß nicht ganz klar, wo ich das Zertfikat dann ein binden muss, wenn ich das vom Anbieter zurück bekommen habe.
Muss ich das Zertfikat dann auf dem IIS oder auf dem Exchange einbinden? Oder im ISS und im Exchange?
Viele Grüße
AlexanderD
