msblog.eu

Exchange 2010 Serverzertifikat erstellen

27. Mai 2011 by Malte Schoch 37 Comments

Nach der Installation eines Exchange 2010 Servers sollten Sie als nächsten Schritt ein Zertifikat beantragen. Ein Zertifikat von der internen CA ist dabei vollkommen ausreichend.

Folgende Namen sollten auf diesen Zertifikat erscheinen:

  • Server
  • Server.domäne.local
  • mail.domäne.eu (Steht z.B. für den externen Namen von Outlook Web Access)
  • outlook.domäne.eu (Steht z.B. für den externen Namen Outlook Anywhere)
  • autodiscover.domäne.local (wird ab Outlook 2007 z.B. für Abwesenheitsassistenten benötigt.
  • autodiscover.domäne.eu

Auf dem internen Zertifikat können ruhig alle Namen in einem Zertifikat zusammen gefasst werden. Wenn Sie später z.B. Outlook Web Access über ein TMG 2010 Server ins Internet veröffentlichen, würde ich Ihnen empfehlen, hierfür ein gesondertes Zertifikat zu erstellen, welches nur den externen Namen enthält.

Nun sind alle Informationen vorhanden, um das Zertifikat zu beantragen:

Klicken Sie auf neues Zertifikat beantragen (roter Rahmen).

 

Als allgemeinen Namen würde ich Ihnen immer, den vollqualifizierten Servername empfehlen.

 

Da es sich hier um eine Single Domäne handelt, müssen Sie hier nichts konfigurieren.

 

Bitte füllen Sie die entsprechenden Felder für Outlook Web Access und Microsoft Active Sync mit Ihren Informationen.

 

Bitte füllen Sie die entsprechenden Felder für Outlook Anywhere und Autodiscover

 

Zum Schluss werden nochmal alle Namen dargstellt. Ich habe die Namen in den roten Rahmen manuell hinzugefügt und wurde Ihnen dies auch in Ihrer Umgebung empfehlen. Als allgemeinen Namen nehmen Sie hier bitte auch den vollqualifizierten Servernamen.

 

Ein paar Informationen zu Ihrem Unternehmen. Unten geben Sie bitte den Speicherort für die Anforderungsdatei des Zertifikats an. Dieser ist frei wählbar.

 

Schließen Sie die Zertifikatsanforderung ab.

 

Für die nächsten Schritte benötigen wir nun eine interne Zertifizierungsstelle. Die Zertifizierungsstelle ist immer über folgenden Link erreichbar: http://Servername/certsrv
Bitte führen Sie den IE als Administrator aus, da sonst die Möglichkeit besteht, dass Sie nicht den entsprechenden Zugriff auf alle Templates erhalten.

 

Reichen Sie eine erweiterte Zertifikatsanforderung ein.

 

Da Sie schon eine Anforderung erstellt haben, reichen Sie eine Anforderung ein.

 

In dem Feld „Gespeicherte Anforderung“ kopieren Sie bitte den Inhalt der Anforderungsdatei, welche Sie auf dem Computer abgespeichert haben. Sie können die „.req“ Datei mit dem Editor öffnen. Als Vorlage wählen Sie bitte Webserver aus.

 

Laden Sie sich das neue Zertifikat herunter und speichern Sie es wieder an einem beliebigen Ort ab. (Ich empfehle Ihnen C:)

 

Zurück in der Exchange Management Konsole. Klicken Sie nun auf die erstelle Anforderung und dann auf der rechten Seite auf „Anstehenden Anforderung abschließen“.

 

Wählen Sie das eben heruntergeladenen Zertifikat aus.

 

Schließen Sie die Anforderung ab.

 

Das neue Zertifikat wurde erfolgreich erstellt. Nun müssen Sie noch definieren, welche Dienste dem Zertifikat zugeordnet werden sollen. Wählen Sie das neue Zertifikat aus und klicken Sie auf der rechten Seite auf „Dem Zertifikat Dienste zuordnen“

 

Wählen Sie bitte den Exchange Server aus, indem Sie auf „Hinzufügen“ klicken.

 

Sie können nun definieren, welche Dienste dem Zertifikat zugeordnet werden sollen. Wählen SIe alle bis auf Unified Messaging aus.

 

Schließen Sie die Konfiguration ab.

 

Zum Schluss werden Sie gefragt, ob das bestehende Zertifikat ersetzt werden soll. Dies bestätigen Sie bitte.
Das neue Zertifikat ist nun komplett installiert und wird vom dem Exchange Server verwendet.

Filed Under: Exchange 2010 Tagged With: Exchange 2010, Zertifikate

Comments

  1. Morina says

    8. Juni 2012 at 16:19

    Super Manual!!! 🙂

    Antworten
  2. Werner says

    11. August 2012 at 09:45

    Danke für die SUPER Dokumentation.

    Antworten
  3. muy says

    15. August 2012 at 07:44

    Super Anleitung! Vielen Dank!

    Antworten
  4. Markus says

    10. Oktober 2012 at 16:58

    Hey,

    vielen Dank für diese geniale Anleitung, erleichter die Arbeit enorm:)

    Antworten
  5. Waldner says

    4. Februar 2013 at 19:38

    Guten Tag
    Ich habe eine Zertifizierungsstelle und ein Zertifikat erstellt.
    auf dem Exchange server kann ich OWA ohne probleme aufrufen zertifikat gültig, wenn ich jetzt über meinen dyndns account das ganz aufrufe stimmt das zertifikat nicht. Habe das Zertifikat auf dem Client installiert, name der domäne stimmt auch überrein mit dem zertifikat. Haben Sie eine Idee ?

    Antworten
    • Malte Schoch says

      5. Februar 2013 at 10:10

      Hallo Waldner,

      haben Sie das Root Zertifikat von der Zertifizierungsstelle auch auf dem Handy installiert?
      Dem Exchange Zertifikat kann nur vertraut werden, wenn Sie auch dem Root Zertifikat vertrauen.

      Viele Grüße
      Malte Schoch

      Antworten
      • Waldner says

        5. Februar 2013 at 21:28

        Danke für die schnelle Antwort !
        Ich habe das Problem gelöst, da ich mich mit dyndns verbinde hatte ich das falsche zertifikat installiert.
        Danke !

        Antworten
  6. Bernd says

    26. März 2013 at 15:59

    Daaaaanke, besser geht’s nicht. Chapeau!

    Antworten
  7. Matthias König says

    12. Januar 2014 at 00:22

    Danke für die Erklärung, hat mir bei Outlook Anywhere letztlich geholfen.
    Gruß

    Antworten
  8. Denis says

    29. Januar 2014 at 19:15

    Super Anleitung, danke hat mir Zeit gespart

    Antworten
  9. Denis says

    2. Februar 2014 at 17:41

    Hallo Malte,

    tolle Anleitung. Ich kann jedoch nur das „Webserver“ Template auswählen, wenn ich auf dem Server den IE als Administrator ausführe. Sonst gehen nur Benutzer oder BASIS-EFS als Template-Auswahl.

    Gruß

    Denis

    Antworten
    • Malte Schoch says

      26. Februar 2014 at 14:21

      Hallo Denis,

      vielen Dank für deine Info. Ich habe deine Anmerkung im Artikel mit aufgenommen.

      Viele Grüße
      Malte

      Antworten
  10. Andreas says

    19. Februar 2014 at 14:52

    Vielen Dank für deine Anleitung.

    Eine Frage jedoch zum allgemeinen Namen des Zertifikates. Sollte denn nicht besser der externe Name als allgemeiner Name definiert werden, da die Clients die von extern zugreifen sonst eine Fehlermeldung erhalten weil der Name des Zertifikates nicht mit der URL für den Zugriff übereinstimmt?

    Danke und Gruß

    Antworten
    • Malte Schoch says

      26. Februar 2014 at 14:18

      Hallo Andreas,

      ich habe bei meinen Kunden den Exchange Server nach außen immer über ein TMG oder ISA Server veröffentlicht. Daher war das Exchange Zertifikat nur für den reinen internen Gebrauch. Auf dem Web Listener vom ISA / TMG Server habe ich dann ein neues Zertifikat hinterlegt, welches nur den externen Namen beinhaltet hat. Das hatte den Hintergrund, dass man von extern nicht gleich alle internen Namen sehen konnte.
      Du kannst als allgemeinen Namen natürlich auch den externen Namen verwenden. Die Clients bekommen dann keine Fehlermeldung, wenn du alle Namen, über die eine Verbindung zum Exchange Server aufgebaut werden als zusätzliche Namen in dem Zertifikat einträgst.
      Das selbstsignierte Zertifikat habe ich nie gelöscht.

      Viele Grüße
      Malte

      Antworten
  11. Andreas says

    19. Februar 2014 at 16:02

    Sollte das selbstsignierte Zertifikat entfernt werden sobald dem Zertifikat der internen PKI Dienste zugewiesen wurden?

    Antworten
  12. Christoph Loesch says

    15. April 2014 at 14:52

    vielen vielen dank für diese sehr gute anleitung! 🙂

    Antworten
  13. Josef says

    21. Mai 2014 at 16:00

    Vielen herzlichen DANK!!!!

    Klasse Anleitung!!!

    Antworten
  14. Oli says

    14. Januar 2015 at 13:41

    Daumen hoch…. 🙂

    Antworten
  15. Gerd Kalke says

    20. Januar 2015 at 14:52

    So eine „i…sichere“ Anleitung liest und befolgt man gerne, wenn es dann auch noch funktioniert, ist es super! Danke, hat mir einiges an Zeit gespart.

    Antworten
  16. R. Pfleiderer says

    16. März 2015 at 09:14

    Klasse Anleitung, hat mir sehr viel Zeit und Ärger erspart! Vielen Dank dafür.

    Antworten
  17. Oliver Wallmichrath says

    21. Juli 2016 at 23:01

    richtig toll- ein paar Hürden gab es noch, aber mit den hier vermittelten Informationen und Hinweisen, waren auch die zu überwinden.
    Allergrösster Respekt – genug Hintergrundinfo, aber kein selbstherrliches BlaBla, wie leider sonst so oft.

    GANZ GROSSE KLASSE

    Antworten
  18. Jürgen says

    6. Oktober 2016 at 16:38

    Super Anleitung – Herzlichen Dank !

    Antworten
  19. Ben says

    20. Dezember 2016 at 14:54

    Wirklich eine hilfreiche und gute Anleitung.
    Vielen Dank!

    Antworten
  20. website Http://Passaporteitaliano.Info says

    13. April 2017 at 03:11

    Semana que vem vou pra Buenos Aires e também a acontecido
    foi emitida através de alcunha de donzela,
    contudo jamais alterei a humanidade instrumentos desde afinidade, junto desvio do autorização. http://Kimu.cside4.jp/cgi/yybbs621/yybbs.cgi?list=thread

    Antworten
  21. Ray says

    29. Oktober 2018 at 11:42

    Vielen Dank!

    Antworten

Trackbacks

  1. Microsoft Zertifizierungsstelle installieren » msblog.eu sagt:
    24. Oktober 2011 um 21:49 Uhr

    […] eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben. In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit […]

    Antworten
  2. Microsoft Zertifizierungsstelle installieren » msblog.eu sagt:
    24. Oktober 2011 um 21:49 Uhr

    […] eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben. In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit […]

    Antworten
  3. EXCH - Sicherheitshinweis - Zertifikat - MCSEboard.de MCSE Forum sagt:
    8. November 2011 um 11:12 Uhr

    […] […]

    Antworten
  4. Zertifikat kann nicht heruntergeladen werden - MCSEboard.de MCSE Forum sagt:
    9. November 2011 um 14:40 Uhr

    […] […]

    Antworten
  5. SBS - Exchange 2010 Zertifikat wird nicht ausgestellt - MCSEboard.de MCSE Forum sagt:
    16. November 2011 um 15:18 Uhr

    […] […]

    Antworten
  6. 2K8R2 - Zertifikat - MCSEboard.de MCSE Forum sagt:
    6. Februar 2012 um 15:18 Uhr

    […] […]

    Antworten
  7. Exchange 2007 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu sagt:
    25. Juni 2012 um 15:02 Uhr

    […] dem Artikel Exchange 2010 Serverzertifikat erstellen habe ich beschrieben, wie man in Exchange 2010 ein Serverzertifikat in der EMC erstellen kann. In […]

    Antworten
  8. Microsoft 2012 Zertifizierungsstelle installieren » By Malte Schoch » msblog.eu sagt:
    5. Juni 2013 um 14:15 Uhr

    […] eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben. In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit […]

    Antworten
  9. Exchange 2010 Serverzertifikat erstellen | HT WIKI sagt:
    20. Dezember 2013 um 09:25 Uhr

    […] Seite 1 von 11 Exchange 2010 Serverzertifikat erstellen » Von Malte Schoch » msblog.eu 21.05.2012 http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/ Als allgemeinen Namen würde ich Ihnen immer, den vollqualifizierten Servername empfehlen. Da es […]

    Antworten
  10. Confluence: Lehner Gustav sagt:
    30. Oktober 2017 um 09:00 Uhr

    EXCHANGE 2010 – ÜBERBLICK

    INHALTSVERZEICHNIS Exchange 2010 Rollen https://ww

    Antworten
  11. Exchange 2010 - Überblick - it-zeugs.de sagt:
    2. Februar 2018 um 22:20 Uhr

    […] guter Artikel zu Zertifikaten ist Exchange 2010 Serverzertifikat erstellen auf […]

    Antworten
  12. Kampf den Exchange Zertifikaten – Mahrvengers sagt:
    18. Februar 2018 um 12:05 Uhr

    […] http://www.msblog.eu/exchange-2010-serverzertifikat-erstellen/ […]

    Antworten

Schreibe einen Kommentar zu 2K8R2 - Zertifikat - MCSEboard.de MCSE Forum Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ein Blog über Exchange Server von Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

PAGES

  • ABOUT
  • IMPRESSUM

Tags

Active Sync Adress List Adress Policy ADSI-Edit Akzeptierte Domänen Berechtigungen CAS Array DAG Database DHCP DNS E-Mail Adressen Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Mailbox Migration OAB Outlook 2007 Outlook 2010 Outlook Anywhere Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs Services Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Anon bei Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick bei Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha bei Anzeige aller E-Mail Adressen in Exchange 2010
  • tobias.dorsch bei Anzeige aller E-Mail Adressen in Exchange 2010
  • Ray bei Exchange 2010 Serverzertifikat erstellen
  • Impressum

Copyright © 2021 · Outreach Pro on Genesis Framework · WordPress · Log in