koch1405 Geschrieben 18. Oktober 2013 Teilen Geschrieben 18. Oktober 2013 Hallo zusammen, ich habe ein Problem. In unserer Firma wird ein Exchange 2010 eingesetzt. Jetzt ist es dazugekommen, dass unser öffentliches Zertifikat abgelaufen ist. Mein Chef hat schnell reagiert und ein neues geordert. Daraufhin, habe ich eine E-Mail bekommen ( mit "Your RapidSSL RN SSL Certificate Is Below " und wilden Buchstaben und Zahlen, und "Required Intermediate SSL Certificates (CA) Are Below " auch mit wilden Buchstaben und Zahlen), in der wohl das Zertifikat enthalten ist. Leider habe ich noch nie ein Zertifikat erneuert. In der Exchange Konsole, kann ich das abgelaufene Zertifikat anklicken und auf "erneuern" klicken. Wie gehe ich weiter vor? Ich 2 Dateien erstellt rn.cer und eine im.cer, in die ich jeweils die Inhalte der Abschnitte gespeichert habe. Wenn ich den Wizard durchklicke kommt mit dem im.cer (dem Intermediate) ein neuer eintrag hinzu, mit dem gleichen Namen wie der alte, aber ich muss immer noch irgendwie die "Anstehende Anforderung abschließen..." Wie muss ich richtig vorgehen? besten Dank schon mal... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lev1332 Geschrieben 21. Oktober 2013 Teilen Geschrieben 21. Oktober 2013 Ich benutze immer diese Anleitung: how-to-create-a-web-server-ssl-certificate-manually Vielleicht hilft sie dir ja. Marco Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 23. Oktober 2013 Teilen Geschrieben 23. Oktober 2013 Wie hat dein Chef denn das neue Zertifikat angefordert? Normalerweise wird bei RapidSSL auf Basis des eigenen privaten Schlüssels der CSR generiert und bei RapidSSL hochgeladen. Dann signiert RapidSSL das und du bekommst etwas zurück, was dann im Exchange eingebunden wird. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
koch1405 Geschrieben 30. Oktober 2013 Autor Teilen Geschrieben 30. Oktober 2013 Genau so wurde das mal gemacht, aber ich habe jetzt nach langem hin und her erfahren, dass nichts dokumentiert wurde. also ich musste ein neues erstellen. Jetzt habe ich damit ein wahrscheinlich kleineres Problem. Kennt sich jemand mit cacert.org aus? Dort kann man sich auch Zertifikate ausstellen lassen, was ich auch getan habe. soweit ist auch alles wunderbar und schön, aber ich habe bei dem neuen Zertifikat in den Status: "Der Zertifikatstatus konnte nicht ermittelt werden, da die Sperrungsüberprüfung keinen Erfolg hatte." Auf diversen Seiten im Internet habe ich gelesen es könnte an den Proxy-Einstellungen liegen (abgesehen davon, das wir keinen haben), also habe ich über cmd mittels netsh winhttp alles überprüft. Kennt jemand von euch das Problem und kann mir einen Tipp geben? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 31. Oktober 2013 Teilen Geschrieben 31. Oktober 2013 offensichtlich ist die CRL nicht erreichbar. Schau im zertifikat nach, wo die entsprechende Sperrliste liegen müsste und überprüfe die erreichbarkeit. (Vergleich RFC 5280, Revocation list - Wikipedia, the free encyclopedia) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
koch1405 Geschrieben 7. November 2013 Autor Teilen Geschrieben 7. November 2013 Danke für die Hilfe. ich hätte auch selber drauf kommen können. Unsere Firewall hat den Zugriff blockiert. Einfach freigeben und schon geht alles... manchmal steht man echt auf dem Schlauch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.