koch1405 Geschrieben 18. Oktober 2013 Geschrieben 18. Oktober 2013 Hallo zusammen, ich habe ein Problem. In unserer Firma wird ein Exchange 2010 eingesetzt. Jetzt ist es dazugekommen, dass unser öffentliches Zertifikat abgelaufen ist. Mein Chef hat schnell reagiert und ein neues geordert. Daraufhin, habe ich eine E-Mail bekommen ( mit "Your RapidSSL RN SSL Certificate Is Below " und wilden Buchstaben und Zahlen, und "Required Intermediate SSL Certificates (CA) Are Below " auch mit wilden Buchstaben und Zahlen), in der wohl das Zertifikat enthalten ist. Leider habe ich noch nie ein Zertifikat erneuert. In der Exchange Konsole, kann ich das abgelaufene Zertifikat anklicken und auf "erneuern" klicken. Wie gehe ich weiter vor? Ich 2 Dateien erstellt rn.cer und eine im.cer, in die ich jeweils die Inhalte der Abschnitte gespeichert habe. Wenn ich den Wizard durchklicke kommt mit dem im.cer (dem Intermediate) ein neuer eintrag hinzu, mit dem gleichen Namen wie der alte, aber ich muss immer noch irgendwie die "Anstehende Anforderung abschließen..." Wie muss ich richtig vorgehen? besten Dank schon mal...
Lev1332 Geschrieben 21. Oktober 2013 Geschrieben 21. Oktober 2013 Ich benutze immer diese Anleitung: how-to-create-a-web-server-ssl-certificate-manually Vielleicht hilft sie dir ja. Marco
lupo49 Geschrieben 23. Oktober 2013 Geschrieben 23. Oktober 2013 Wie hat dein Chef denn das neue Zertifikat angefordert? Normalerweise wird bei RapidSSL auf Basis des eigenen privaten Schlüssels der CSR generiert und bei RapidSSL hochgeladen. Dann signiert RapidSSL das und du bekommst etwas zurück, was dann im Exchange eingebunden wird.
koch1405 Geschrieben 30. Oktober 2013 Autor Geschrieben 30. Oktober 2013 Genau so wurde das mal gemacht, aber ich habe jetzt nach langem hin und her erfahren, dass nichts dokumentiert wurde. also ich musste ein neues erstellen. Jetzt habe ich damit ein wahrscheinlich kleineres Problem. Kennt sich jemand mit cacert.org aus? Dort kann man sich auch Zertifikate ausstellen lassen, was ich auch getan habe. soweit ist auch alles wunderbar und schön, aber ich habe bei dem neuen Zertifikat in den Status: "Der Zertifikatstatus konnte nicht ermittelt werden, da die Sperrungsüberprüfung keinen Erfolg hatte." Auf diversen Seiten im Internet habe ich gelesen es könnte an den Proxy-Einstellungen liegen (abgesehen davon, das wir keinen haben), also habe ich über cmd mittels netsh winhttp alles überprüft. Kennt jemand von euch das Problem und kann mir einen Tipp geben?
SilentDemise Geschrieben 31. Oktober 2013 Geschrieben 31. Oktober 2013 offensichtlich ist die CRL nicht erreichbar. Schau im zertifikat nach, wo die entsprechende Sperrliste liegen müsste und überprüfe die erreichbarkeit. (Vergleich RFC 5280, Revocation list - Wikipedia, the free encyclopedia)
koch1405 Geschrieben 7. November 2013 Autor Geschrieben 7. November 2013 Danke für die Hilfe. ich hätte auch selber drauf kommen können. Unsere Firewall hat den Zugriff blockiert. Einfach freigeben und schon geht alles... manchmal steht man echt auf dem Schlauch.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden