RapidSSL: Das Zertifikat ist für die Exchange Server-Verwendung ungültig

Gerade habe ich ein neues Wildcard-Zertifikat gelöst, welches in unserer Bude die bestehenden Zertifikate ablösen soll. Beim Einlesen in unseren Exchange-Server fiel mir dann aber auf, dass die Fehlermeldung “Das Zertifikat ist für die Exchange Server-Verwendung ungültig” in der EMC (Exchange Management Console) auftauchte. Also habe ich ein wenig probiert.

Cert_nicht_gültigNach ein paar Versuchen, das Zertifikat zu löschen und neu einzulesen habe ich erst Einmal festgestellt, dass das Intermediate-Zertifikat nicht installiert war (das Root-CA-Zertifikat habe ich natürlich gemäss RapidSSL-Anleitung deaktiviert). Also habe ich das gute Stück heruntergeladen und installiert.
Und genau hier lag das Problem. Das Zertifikat wurde automatisch in den Speicher “Eigene Zertifikate” -> “Zertifikate” installiert, wo es definitiv nicht hingehört.

eigene_certs

Solltet Ihr das Problem auch haben, öffnet mal eine MMC und fügt das Zertifikats-Snap-In hinzu (Snap-In zur Konsole hinzufügen, Zertifikate, Computerkonto, Lokaler Computer). Wechselt einmal in den Speicher der eigenen Zertifikate.

drittanbieter

Wenn Ihr da ein Zertifikat findet, welches an GeoTrust Root CA oder an RapidSSL CA ausgestellt ist, dann verschiebt es einfach in den Speicher für Drittanbieter-Zertifizierungsstellen – und tadaaaa – das Zertifikat sollte von Exchange als gültig erkannt, und verwendet werden können.

Cert_gültig

 

Veröffentlicht von

Manuel Sychold, Citrix Certified Adminitrator for XenServer 6 und XenDesktop 5 arbeitet als CIO in einem international tätigen Akustik-Unternehmen. Manuel bloggt hauptsächlich über Citrix -Produkte (XenServer, XenDesktop, XenApp), sowie Microsoft-Produkte. Manuel erreicht man über Google+

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg