Exchange 2013 Das Zertifikat dieser Organisation wurde gesperrt ECP nicht erreichbar

The estimated reading time 1 minutes

Wird in Exchange 2013 ein Zertifikat einer globalen Zertifizierungsstelle verwendet und dieses Zertifikat als gesperrt markiert, kann es schnell passieren, dass man an das Exchange Control Panel nicht mehr erreicht. Es wird dann im IE nur noch angeboten die Website zu schließen. Siehe Sceenshot. (kann auch bei einer lokalen Domain CA passieren)

ecp01

 

Zusätzlich kann das Zertifikat noch mit der Powershell überprüft werden

Dazu die Exchange Powershell als Administrator öffnen

Get-ExchangeCertificate | fl

Hier gibt es dann ein Zertifikat mit dem Status „invalid“

ecp05

 

Um wieder an die ECP zu kommen kann die Sicherheitsprüfung im Internet Explorer abgestellt werden (nur temporär)

ecp02

 

 

ecp03

 

Den Haken „Auf gesperrte Sicherheitszertifikate überprüfen“ entfernen

Nun ist die Anmeldung an der ECP wieder möglich

ecp04

Nun sollte das neue Zertifikat (gültige) Zertifikat im Exchange System eingespielt werden

Siehe hierzu Anleitung des Anbieters z.B. GoDaddy

https://support.godaddy.com/help/article/4774/installing-an-ssl-certificate-in-microsoft-exchange-server-2013

Nach dem Importieren müssen selbstverständlich auch die Dienste dem Zeritifikat zugeordnet werden

Dazu das Zertifikat bearbeiten  ecp06

 

Eventuell muss noch der Zertifikatscache gelöscht werden.

certutil -urlcache ocsp delete

certutil -urlcache crl delete

ecp07

WICHTIG: Im InternetExplorer sollte die Überprüfung der Zertifikate wieder eingeschaltet werden!

ecp08

 

Hoffe ich konnte weiterhelfen.

Viel Spaß beim Troubleshooting.

 

Print Friendly, PDF & Email
Was this article helpful?
YesNo
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments