So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Tronic.
Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 2398
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

server 2008 + echange + ssl

Kundenfrage

<p>wie installiere ich ein selbstsigniertes ssl zertifikat auf server 2008 + exchange 2010?</p><p>welche schritte sind von nöten?</p>
Gepostet: vor 7 Jahren.
Kategorie: Computer
Experte:  Elharter hat geantwortet vor 7 Jahren.

Hallo,

 

das Zertifikat haben sie schon selbst erstellt (selfssl.exe) ?

 

lg

 

 

Michael Göbharter

Kunde: hat geantwortet vor 7 Jahren.

Plattform: Win 2008R2 mit Exchange 2010

 

Ich habe die Active Directory Zertifikatdienste unter Rollen installiert. Dann bin ich in die Exchange Management Konsole gegangen und habe unter Serverkonfiguration für meinen Server "Neues Exchange Zertifikat" ausgewählt, dann die *.req Datei gespeichert. Danach habe https://127.0.0.1/certsrv aufgerufen:

-Ein Zertifikat anfordern,

-eine weitere Zertifikatanforderung angeklickt,

-Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein.

-In "Base-64-codierte
Zertifikatanforderung" habe ich den Inhalt aus der req Datei kopiert und habe auf einsenden geklickt.

Danach habe ich das Angeforderte Zertifikat im AD Zertifikatsdienst ausgestellt.

Danach habe ich mir die *.cer heruntergeladen

Danach in die Exchange Management Konsole auf das Zertifikat rechtsklick "Anstehende Anforderung abschließen".

Danach habe ich dem Zertifikat die Dienste zugeordnet.

Danach habe ich im IIS unter Bindungen https (443) das Zertifikat zugeordnet.

 

Lokal auf dem Server wird dieses Zertifikat via https://FQDN nicht rot im Browser angezeigt.

 

Wenn ich aus dem Netzwerk auf https://FQDN zugreife gibt es den Zertifikatsfehler:

 

" Das Sicherheitszertifikat dieser Website wurde nicht von einer vertauenswürdigen Zertifizierungsstelle ausgestellt" - Auch der Import der *.cer auf den Rechnern unter "Vertrauenswürdige Stammzertifizierungsstelle" hat nicht geholfen.