Vielen Dank für den Tip, ich hab mir jetzt die ganze Sache nochmal angeschaut und habe die CA komplett neu aufgesetzt. Ich werde in den nächsten Tagen noch ein kleine wiki erstellen, damit der werdegang nachvollzogen werden kann.
Ich poste es dann gerne, wenn interesse besteht. 8-)
Hallo NobbyausHB,
vielen Dank für deine Hilfe. Jetzt zu deinen Fragen:
Hast du einen Virus auf dem Server?
[Nein] (hab McAfee drauf und eine Komplettscan hat ein negatives ergebnis hervorgebracht)
Der BPA meckert auch nix an?
[nicht wirklich, der einzige Fehler den er anmeckert ist die DomainPrep-Version: 12639, aber das scheint kein wirkliches Problem zu sein]
UAC an oder aus?
[AUS] (bzw. beim Win2008R2 kann ich es nur ausblenden)
Hab leider immer noch das Problem mit dem Revokation Check und die Zertifikate fliegen immer noch raus 
verdammt ärgerlich...
Das witzige ist, das kein Proxy existiert, sonder nur ein Router, so das der Server direkt raus kann und die Revokationliste gegenchecken könnte. Bin immer mehr ratlos. Hab mir auch schon den Link von Microsoft dazu angeschaut (http://support.microsoft.com/d…;979694&sd=rss&spid=13965), irgendwie alles fehlanzeige
Habe sogar im CMD "certutil -urlcache crl" ausgeführt und dort meine CA.crl gefunden.
certutil -urlcache crl
http://crl.microsoft.com/pki/c…cts/microsoftrootcert.crl
http://crl.microsoft.com/pki/crl/products/CSPCA.crl
http://crl.microsoft.com/pki/crl/products/CodeSigPCA.crl
http://foo.com/CA.crl
WinHttp-Cacheeinträge: 4
CertUtil: -URLCache-Befehl wurde erfolgreich ausgeführt.
Hast du noch eine Idee?
Hallo Zusammen,
hab jetzt ein weiteres Phänomen festgestellt, das Root Zertifikat wird nach einer gewissen Zeitspanne auch einfach vom Server bzw. der Registry gelöscht.
Was meint Ihr dazu?
Hallo Zusammen,
ich hab mit meinem third-party Zertifikat im Exchange 2010 mit der Revokation List bzw. CRL Check Probleme.
Fehlermeldung:
HasPrivateKey : True
IsSelfSigned : False
PublicKeySize : 2048
RootCAType : ThirdParty
Services : IMAP, POP, IIS, SMTP
Status : RevocationCheckFailure
Ich habe das Zertifikat mit der Revokation URL geprüft, dort stimmt die Adresse überein, kann die .crl auch per IE runterladen. Das Root Zertifikat ist bereits importiert und funktioniert.
Es läuft auch kein Proxy, so das es direkter Zugriff aufs Internet möglich ist.
Ebenfalls hat ich mit dem Tool certutil den Test des Zertifikats gemacht:
certutil -url http://foo.com/CA.crl
Habt Ihr mir einen Tip, wie ich das Problem lösen kann bzw. wo ich hier ansetzen könnte?
Vielen Dank
