msblog.eu

Exchange 2010 Serverzertifikat erstellen

27. May 2011 by Malte Schoch 37 Comments

Nach der Installation eines Exchange 2010 Servers sollten Sie als nächsten Schritt ein Zertifikat beantragen. Ein Zertifikat von der internen CA ist dabei vollkommen ausreichend.

Folgende Namen sollten auf diesen Zertifikat erscheinen:

  • Server
  • Server.domäne.local
  • mail.domäne.eu (Steht z.B. für den externen Namen von Outlook Web Access)
  • outlook.domäne.eu (Steht z.B. für den externen Namen Outlook Anywhere)
  • autodiscover.domäne.local (wird ab Outlook 2007 z.B. für Abwesenheitsassistenten benötigt.
  • autodiscover.domäne.eu

Auf dem internen Zertifikat können ruhig alle Namen in einem Zertifikat zusammen gefasst werden. Wenn Sie später z.B. Outlook Web Access über ein TMG 2010 Server ins Internet veröffentlichen, würde ich Ihnen empfehlen, hierfür ein gesondertes Zertifikat zu erstellen, welches nur den externen Namen enthält.

Nun sind alle Informationen vorhanden, um das Zertifikat zu beantragen:

Klicken Sie auf neues Zertifikat beantragen (roter Rahmen).

 

Als allgemeinen Namen würde ich Ihnen immer, den vollqualifizierten Servername empfehlen.

 

Da es sich hier um eine Single Domäne handelt, müssen Sie hier nichts konfigurieren.

 

Bitte füllen Sie die entsprechenden Felder für Outlook Web Access und Microsoft Active Sync mit Ihren Informationen.

 

Bitte füllen Sie die entsprechenden Felder für Outlook Anywhere und Autodiscover

 

Zum Schluss werden nochmal alle Namen dargstellt. Ich habe die Namen in den roten Rahmen manuell hinzugefügt und wurde Ihnen dies auch in Ihrer Umgebung empfehlen. Als allgemeinen Namen nehmen Sie hier bitte auch den vollqualifizierten Servernamen.

 

Ein paar Informationen zu Ihrem Unternehmen. Unten geben Sie bitte den Speicherort für die Anforderungsdatei des Zertifikats an. Dieser ist frei wählbar.

 

Schließen Sie die Zertifikatsanforderung ab.

 

Für die nächsten Schritte benötigen wir nun eine interne Zertifizierungsstelle. Die Zertifizierungsstelle ist immer über folgenden Link erreichbar: http://Servername/certsrv
Bitte führen Sie den IE als Administrator aus, da sonst die Möglichkeit besteht, dass Sie nicht den entsprechenden Zugriff auf alle Templates erhalten.

 

Reichen Sie eine erweiterte Zertifikatsanforderung ein.

 

Da Sie schon eine Anforderung erstellt haben, reichen Sie eine Anforderung ein.

 

In dem Feld “Gespeicherte Anforderung” kopieren Sie bitte den Inhalt der Anforderungsdatei, welche Sie auf dem Computer abgespeichert haben. Sie können die “.req” Datei mit dem Editor öffnen. Als Vorlage wählen Sie bitte Webserver aus.

 

Laden Sie sich das neue Zertifikat herunter und speichern Sie es wieder an einem beliebigen Ort ab. (Ich empfehle Ihnen C:)

 

Zurück in der Exchange Management Konsole. Klicken Sie nun auf die erstelle Anforderung und dann auf der rechten Seite auf “Anstehenden Anforderung abschließen”.

 

Wählen Sie das eben heruntergeladenen Zertifikat aus.

 

Schließen Sie die Anforderung ab.

 

Das neue Zertifikat wurde erfolgreich erstellt. Nun müssen Sie noch definieren, welche Dienste dem Zertifikat zugeordnet werden sollen. Wählen Sie das neue Zertifikat aus und klicken Sie auf der rechten Seite auf “Dem Zertifikat Dienste zuordnen”

 

Wählen Sie bitte den Exchange Server aus, indem Sie auf “Hinzufügen” klicken.

 

Sie können nun definieren, welche Dienste dem Zertifikat zugeordnet werden sollen. Wählen SIe alle bis auf Unified Messaging aus.

 

Schließen Sie die Konfiguration ab.

 

Zum Schluss werden Sie gefragt, ob das bestehende Zertifikat ersetzt werden soll. Dies bestätigen Sie bitte.
Das neue Zertifikat ist nun komplett installiert und wird vom dem Exchange Server verwendet.

Filed Under: Exchange 2010 Tagged With: Exchange 2010, Zertifikate

Comments

  1. Morina says

    8. June 2012 at 16:19

    Super Manual!!! 🙂

    Log in to Reply
  2. Werner says

    11. August 2012 at 09:45

    Danke für die SUPER Dokumentation.

    Log in to Reply
  3. muy says

    15. August 2012 at 07:44

    Super Anleitung! Vielen Dank!

    Log in to Reply
  4. Markus says

    10. October 2012 at 16:58

    Hey,

    vielen Dank für diese geniale Anleitung, erleichter die Arbeit enorm:)

    Log in to Reply
  5. Waldner says

    4. February 2013 at 19:38

    Guten Tag
    Ich habe eine Zertifizierungsstelle und ein Zertifikat erstellt.
    auf dem Exchange server kann ich OWA ohne probleme aufrufen zertifikat gültig, wenn ich jetzt über meinen dyndns account das ganz aufrufe stimmt das zertifikat nicht. Habe das Zertifikat auf dem Client installiert, name der domäne stimmt auch überrein mit dem zertifikat. Haben Sie eine Idee ?

    Log in to Reply
    • Malte Schoch says

      5. February 2013 at 10:10

      Hallo Waldner,

      haben Sie das Root Zertifikat von der Zertifizierungsstelle auch auf dem Handy installiert?
      Dem Exchange Zertifikat kann nur vertraut werden, wenn Sie auch dem Root Zertifikat vertrauen.

      Viele Grüße
      Malte Schoch

      Log in to Reply
      • Waldner says

        5. February 2013 at 21:28

        Danke für die schnelle Antwort !
        Ich habe das Problem gelöst, da ich mich mit dyndns verbinde hatte ich das falsche zertifikat installiert.
        Danke !

        Log in to Reply
  6. Bernd says

    26. March 2013 at 15:59

    Daaaaanke, besser geht’s nicht. Chapeau!

    Log in to Reply
  7. Matthias König says

    12. January 2014 at 00:22

    Danke für die Erklärung, hat mir bei Outlook Anywhere letztlich geholfen.
    Gruß

    Log in to Reply
  8. Denis says

    29. January 2014 at 19:15

    Super Anleitung, danke hat mir Zeit gespart

    Log in to Reply
  9. Denis says

    2. February 2014 at 17:41

    Hallo Malte,

    tolle Anleitung. Ich kann jedoch nur das “Webserver” Template auswählen, wenn ich auf dem Server den IE als Administrator ausführe. Sonst gehen nur Benutzer oder BASIS-EFS als Template-Auswahl.

    Gruß

    Denis

    Log in to Reply
    • Malte Schoch says

      26. February 2014 at 14:21

      Hallo Denis,

      vielen Dank für deine Info. Ich habe deine Anmerkung im Artikel mit aufgenommen.

      Viele Grüße
      Malte

      Log in to Reply
  10. Andreas says

    19. February 2014 at 14:52

    Vielen Dank für deine Anleitung.

    Eine Frage jedoch zum allgemeinen Namen des Zertifikates. Sollte denn nicht besser der externe Name als allgemeiner Name definiert werden, da die Clients die von extern zugreifen sonst eine Fehlermeldung erhalten weil der Name des Zertifikates nicht mit der URL für den Zugriff übereinstimmt?

    Danke und Gruß

    Log in to Reply
    • Malte Schoch says

      26. February 2014 at 14:18

      Hallo Andreas,

      ich habe bei meinen Kunden den Exchange Server nach außen immer über ein TMG oder ISA Server veröffentlicht. Daher war das Exchange Zertifikat nur für den reinen internen Gebrauch. Auf dem Web Listener vom ISA / TMG Server habe ich dann ein neues Zertifikat hinterlegt, welches nur den externen Namen beinhaltet hat. Das hatte den Hintergrund, dass man von extern nicht gleich alle internen Namen sehen konnte.
      Du kannst als allgemeinen Namen natürlich auch den externen Namen verwenden. Die Clients bekommen dann keine Fehlermeldung, wenn du alle Namen, über die eine Verbindung zum Exchange Server aufgebaut werden als zusätzliche Namen in dem Zertifikat einträgst.
      Das selbstsignierte Zertifikat habe ich nie gelöscht.

      Viele Grüße
      Malte

      Log in to Reply
  11. Andreas says

    19. February 2014 at 16:02

    Sollte das selbstsignierte Zertifikat entfernt werden sobald dem Zertifikat der internen PKI Dienste zugewiesen wurden?

    Log in to Reply
  12. Christoph Loesch says

    15. April 2014 at 14:52

    vielen vielen dank für diese sehr gute anleitung! 🙂

    Log in to Reply
  13. Josef says

    21. May 2014 at 16:00

    Vielen herzlichen DANK!!!!

    Klasse Anleitung!!!

    Log in to Reply
  14. Oli says

    14. January 2015 at 13:41

    Daumen hoch…. 🙂

    Log in to Reply
  15. Gerd Kalke says

    20. January 2015 at 14:52

    So eine “i…sichere” Anleitung liest und befolgt man gerne, wenn es dann auch noch funktioniert, ist es super! Danke, hat mir einiges an Zeit gespart.

    Log in to Reply
  16. R. Pfleiderer says

    16. March 2015 at 09:14

    Klasse Anleitung, hat mir sehr viel Zeit und Ärger erspart! Vielen Dank dafür.

    Log in to Reply
  17. Oliver Wallmichrath says

    21. July 2016 at 23:01

    richtig toll- ein paar Hürden gab es noch, aber mit den hier vermittelten Informationen und Hinweisen, waren auch die zu überwinden.
    Allergrösster Respekt – genug Hintergrundinfo, aber kein selbstherrliches BlaBla, wie leider sonst so oft.

    GANZ GROSSE KLASSE

    Log in to Reply
  18. Jürgen says

    6. October 2016 at 16:38

    Super Anleitung – Herzlichen Dank !

    Log in to Reply
  19. Ben says

    20. December 2016 at 14:54

    Wirklich eine hilfreiche und gute Anleitung.
    Vielen Dank!

    Log in to Reply
  20. website Http://Passaporteitaliano.Info says

    13. April 2017 at 03:11

    Semana que vem vou pra Buenos Aires e também a acontecido
    foi emitida através de alcunha de donzela,
    contudo jamais alterei a humanidade instrumentos desde afinidade, junto desvio do autorização. http://Kimu.cside4.jp/cgi/yybbs621/yybbs.cgi?list=thread

    Log in to Reply
  21. Ray says

    29. October 2018 at 11:42

    Vielen Dank!

    Log in to Reply

Trackbacks

  1. Microsoft Zertifizierungsstelle installieren » msblog.eu says:
    24. October 2011 at 21:49

    […] eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben. In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit […]

    Log in to Reply
  2. Microsoft Zertifizierungsstelle installieren » msblog.eu says:
    24. October 2011 at 21:49

    […] eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben. In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit […]

    Log in to Reply
  3. EXCH - Sicherheitshinweis - Zertifikat - MCSEboard.de MCSE Forum says:
    8. November 2011 at 11:12

    […] […]

    Log in to Reply
  4. Zertifikat kann nicht heruntergeladen werden - MCSEboard.de MCSE Forum says:
    9. November 2011 at 14:40

    […] […]

    Log in to Reply
  5. SBS - Exchange 2010 Zertifikat wird nicht ausgestellt - MCSEboard.de MCSE Forum says:
    16. November 2011 at 15:18

    […] […]

    Log in to Reply
  6. 2K8R2 - Zertifikat - MCSEboard.de MCSE Forum says:
    6. February 2012 at 15:18

    […] […]

    Log in to Reply
  7. Exchange 2007 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu says:
    25. June 2012 at 15:02

    […] dem Artikel Exchange 2010 Serverzertifikat erstellen habe ich beschrieben, wie man in Exchange 2010 ein Serverzertifikat in der EMC erstellen kann. In […]

    Log in to Reply
  8. Microsoft 2012 Zertifizierungsstelle installieren » By Malte Schoch » msblog.eu says:
    5. June 2013 at 14:15

    […] eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben. In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit […]

    Log in to Reply
  9. Exchange 2010 Serverzertifikat erstellen | HT WIKI says:
    20. December 2013 at 09:25

    […] Seite 1 von 11 Exchange 2010 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu 21.05.2012 http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/ Als allgemeinen Namen würde ich Ihnen immer, den vollqualifizierten Servername empfehlen. Da es […]

    Log in to Reply
  10. Confluence: Lehner Gustav says:
    30. October 2017 at 09:00

    EXCHANGE 2010 – ÜBERBLICK

    INHALTSVERZEICHNIS Exchange 2010 Rollen https://ww

    Log in to Reply
  11. Exchange 2010 - Überblick - it-zeugs.de says:
    2. February 2018 at 22:20

    […] guter Artikel zu Zertifikaten ist Exchange 2010 Serverzertifikat erstellen auf […]

    Log in to Reply
  12. Kampf den Exchange Zertifikaten – Mahrvengers says:
    18. February 2018 at 12:05

    […] http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/ […]

    Log in to Reply

Leave a Reply Cancel reply

You must be logged in to post a comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Ein Blog über Exchange Server von Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

PAGES

  • ABOUT
  • IMPRESSUM

Tags

Active Sync Adress Policy ADSI-Edit Berechtigungen BPA CAS CAS Array DAG Database Dienste Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Logs Mailbox Management Studio Migration Outlook 2007 Outlook 2010 Outlook 2013 Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs SQL Server Transport Rules Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung " ERR_RESPONSE_HEADERS_TRUNCATED" - doktorlatte und captain coffeedoktorlatte und captain coffee on Welche Exchange 2010 Systemdienste gibt es?
  • Peter on Ändern der Standardschrift in OWA für alle Benutzer
  • Anon on Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick on Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha on Anzeige aller E-Mail Adressen in Exchange 2010
  • Impressum

Copyright © 2023 · Outreach Pro on Genesis Framework · WordPress · Log in