Discussion:
OWA IIS SSL Zertifikat
(zu alt für eine Antwort)
Patrick Adamek
2005-06-02 09:49:24 UTC
Permalink
Hallo Zusammen,

ich habe, wie hier auch schon in anderen Threads zu lesen, meinen Ex2003 neu
installiert. Nun ging es auch darum, OWA Wieder mit SSL über meine private
CA zu verschlüsseln. Ich habe hierzu eine Online Anforderung an meine CA
geschickt. Der Assistent hat auch gesagt, das dies geklappt hat, jedoch
wurde keine Zertifikat installiert. In der CA Verwaltung, habe ich gesehen,
das das Zertifikat nicht automatisch ausgestellt wurde und dann habe ich es
manuell ausgestellt. Da der Assistent auf dem IIS jedoch schon "dachte" das
das Zertifikat installiert ist, konnte ich dieses auch nicht wieder
installieren. Was muss erreicht sein, damit die Online anforderung geht? ich
bin der meinung, das ich es vorher auch online gemacht habe, aber bin mir
nicht mehr sicher....

Ich meine, dass die online anforderung nur geht, wenn ich ein Version2
Webserver template habe, da dies automatisch ausgestellt werden kann. Da ich
das nicht habe, muss ich den manuellen weg gegen. Das habe ich auch gemacht
und es funzt. Habe ich was übersehen??

Gruß
Patrick
Heinz Kröwing
2005-06-02 10:15:02 UTC
Permalink
Hi,

schau dir mal das die How-To zu SSL Aktivierung für OWA 2003 an:
http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=56

Ich könnte mir vorstellen, das Du im Browser nicht die Zertifikatsvorlage
auf „Webserver“gestellt hast.

Gruß
Heinz

http://www.msexchangeforum.de
Patrick Adamek
2005-06-02 10:56:57 UTC
Permalink
Hallo,

diese manuelle Weg funktioniert ja. Das was ich meine ist die Online
Beantragung.

Gruß
Patrick
Post by Heinz Kröwing
Hi,
http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=56
Ich könnte mir vorstellen, das Du im Browser nicht die Zertifikatsvorlage
auf "Webserver"gestellt hast.
Gruß
Heinz
http://www.msexchangeforum.de
Jens Baier
2005-06-03 06:52:12 UTC
Permalink
Hi,
Post by Patrick Adamek
CA zu verschlüsseln. Ich habe hierzu eine Online Anforderung an meine CA
geschickt. Der Assistent hat auch gesagt, das dies geklappt hat, jedoch
wurde keine Zertifikat installiert. In der CA Verwaltung, habe ich gesehen,
das das Zertifikat nicht automatisch ausgestellt wurde und dann habe ich es
manuell ausgestellt.
steht das Zertifikat denn im Container "Ausstehende Anforderungen" ? Hast Du
das Stnadrd Zertifikatstemplate genommen? Ist im Template eingetragen, dass
es nicht automatisch ausgestellt wird?
Post by Patrick Adamek
Da der Assistent auf dem IIS jedoch schon "dachte" das
das Zertifikat installiert ist, konnte ich dieses auch nicht wieder
installieren. Was muss erreicht sein, damit die Online anforderung geht?
Dann deinstalliere das Zertifikat mal am IIS, sprich im Wizard Zertifikat
entfernen.
Post by Patrick Adamek
Ich meine, dass die online anforderung nur geht, wenn ich ein Version2
Webserver template habe, da dies automatisch ausgestellt werden kann. Da ich
das nicht habe, muss ich den manuellen weg gegen.
das was Du meinst, ist das Autoenrollment von Computer und User
Zertifikaten. Das geht bei einer Windows 2003 CA und XP Client und
entsprechenden GPO. Dann wird das Zertifikat automatisch am Client
installiert.
v2 Templates gehen nur mit einer Enterprise CA richtig. Diese lassen sich
duplizieren und Du kannst die Vorlage anpassen.
Das was Du meinst ist das automatische Ausstellen des Zertifikats an der CA,
wenn ein Computer / USer eins benatragt. Das ist abhaengig von dem Template.
Es gibt einige Default templates, die lassen die automatische Zustellung
nicht zu (aus Sicherheitsgruenden). Ein einfaches Webserverzertifikat wird
jedoch von der CA automatisch ausgestellt.

Also nochmal probieren und mal auf die CA schauen (auch Ereignisanzeige).

gruss jens
www.nt-faq.de
Patrick Adamek
2005-06-03 09:42:24 UTC
Permalink
Hallo Jens.

das angeforderte Zertifkat steht in Ausstehende Anforderungen. Dort kann ich
es manuell ausstellen. Über den Wizard kann nich dann allerdings nicht mehr
dieses ausgestellte zertifikat installieren. Ich habe das std. Webserver
Zertifikat genommen. Denke aber, das der wizard dies automatisch gewählt
hat. Da dies eine Version1 Vorlage ist, kann diese gar nicht automatisch
ausgestgellt werden. und kopiert in eine V2 habe ich sie nicht.

verstehe nur nicht, wieso das online senden in dieser konstellation nicht
funzt.

noch ne idee oder habe ich dich nicht richtig verstanden?

Danke und Gruß
Patrick
Post by Jens Baier
Hi,
Post by Patrick Adamek
CA zu verschlüsseln. Ich habe hierzu eine Online Anforderung an meine CA
geschickt. Der Assistent hat auch gesagt, das dies geklappt hat, jedoch
wurde keine Zertifikat installiert. In der CA Verwaltung, habe ich gesehen,
das das Zertifikat nicht automatisch ausgestellt wurde und dann habe ich es
manuell ausgestellt.
steht das Zertifikat denn im Container "Ausstehende Anforderungen" ? Hast Du
das Stnadrd Zertifikatstemplate genommen? Ist im Template eingetragen, dass
es nicht automatisch ausgestellt wird?
Post by Patrick Adamek
Da der Assistent auf dem IIS jedoch schon "dachte" das
das Zertifikat installiert ist, konnte ich dieses auch nicht wieder
installieren. Was muss erreicht sein, damit die Online anforderung geht?
Dann deinstalliere das Zertifikat mal am IIS, sprich im Wizard Zertifikat
entfernen.
Post by Patrick Adamek
Ich meine, dass die online anforderung nur geht, wenn ich ein Version2
Webserver template habe, da dies automatisch ausgestellt werden kann. Da ich
das nicht habe, muss ich den manuellen weg gegen.
das was Du meinst, ist das Autoenrollment von Computer und User
Zertifikaten. Das geht bei einer Windows 2003 CA und XP Client und
entsprechenden GPO. Dann wird das Zertifikat automatisch am Client
installiert.
v2 Templates gehen nur mit einer Enterprise CA richtig. Diese lassen sich
duplizieren und Du kannst die Vorlage anpassen.
Das was Du meinst ist das automatische Ausstellen des Zertifikats an der CA,
wenn ein Computer / USer eins benatragt. Das ist abhaengig von dem Template.
Es gibt einige Default templates, die lassen die automatische Zustellung
nicht zu (aus Sicherheitsgruenden). Ein einfaches Webserverzertifikat wird
jedoch von der CA automatisch ausgestellt.
Also nochmal probieren und mal auf die CA schauen (auch Ereignisanzeige).
gruss jens
www.nt-faq.de
Jens Baier
2005-06-04 13:34:31 UTC
Permalink
Hi,
Post by Patrick Adamek
hat. Da dies eine Version1 Vorlage ist, kann diese gar nicht automatisch
ausgestgellt werden. und kopiert in eine V2 habe ich sie nicht.
du verwechselst Autoenrollment mit automatischer Ausstellung durch die CA.
Zertifkate werden in der Regel automatisch von der CA ausgestellt, es sei
denn es sind "kritische" Zertifikate bzw. Du hast eine Standalone CA. Eine
AD integrierte CA stellt Zertifikate automatisch aus und das hat nichts mit
Autoenrollment zu tun.

Evtl. ist im Richtlinienmodul eingestellt, das Zertifikate durch den
Zertifikatverwalter manuell an der CA ausgestellt werden muessen.

Gruss Jens
www.nt-faq.de
Patrick Adamek
2005-06-05 08:24:32 UTC
Permalink
Hi Jens,

kannst du mir kurz erklären, welche einstellungen ich checken müsste? der
manuelle weg funktioniert ja, und das ich mich hiermit beschäftigt habe ist
auch schon recht lange her...

Thx
Patrick
Post by Jens Baier
Hi,
Post by Patrick Adamek
hat. Da dies eine Version1 Vorlage ist, kann diese gar nicht automatisch
ausgestgellt werden. und kopiert in eine V2 habe ich sie nicht.
du verwechselst Autoenrollment mit automatischer Ausstellung durch die CA.
Zertifkate werden in der Regel automatisch von der CA ausgestellt, es sei
denn es sind "kritische" Zertifikate bzw. Du hast eine Standalone CA. Eine
AD integrierte CA stellt Zertifikate automatisch aus und das hat nichts
mit Autoenrollment zu tun.
Evtl. ist im Richtlinienmodul eingestellt, das Zertifikate durch den
Zertifikatverwalter manuell an der CA ausgestellt werden muessen.
Gruss Jens
www.nt-faq.de
Loading...