SSL/TLS-Zertifikat

Um den Exchange Server Scan auszuführen, ist eine Vertrauensbeziehung zwischen dem „SpaceObServer Agent“ und dem Exchange Server erforderlich. Zu diesem Zweck wird ein gültiges SSL-Zertifikat für die Internet Information Services (IIS) auf Ihrem System benötigt. Das Zertifikat muss im Zertifikatsspeicher des Benutzers, der den Exchange Server Scan ausführt, installiert sein. Abhängig von den Servereinstellungen kann es notwendig sein, das Zertifikat zusätzlich in den Zertifikatspeicher des Computers zu installieren, auf dem SpaceObServer läuft.

Wenn das SSL-Zertifikat nicht ordnungsgemäß installiert ist, zeigt SpaceObServer die folgende Fehlermeldung auf Scan Optionen an, wenn Sie den Scan starten:

_images/Exchange_Certificate_0.PNG

Bitte führen Sie die folgenden Schritte aus, um das erforderliche SSL-Zertifikat auf Ihrem Computer zu installieren (die folgenden Schritte können je nach Computerkonfiguration leicht variieren):

Installieren Sie das SSL-Zertifikat:

  1. Öffnen Sie die Windows Ereignisanzeige (Kategorie „Anwendung“) und wählen Sie die letzte Fehlermeldung der Quelle „SpaceObServer Agent“ aus. Klicken Sie auf den Link im Reiter „Allgemein“ (“https://servername/EWS/Exchange.asmx“):

_images/Exchange_Certificate_1.PNG

  1. Der Link wird in Ihrem Windows Internet Explorer geöffnet. Möglicherweise müssen Sie im nächsten Schritt Ihren Benutzernamen und Ihr Passwort eingeben. Klicken Sie auf der sich öffnenden Seite auf „Weiter zu dieser Website (nicht empfohlen)“:

_images/Exchange_Certificate_2.PNG

  1. Um das Zertifikat anzuzeigen, klicken Sie zunächst auf „Zertifikatsfehler“. Anschließend klicken Sie auf „Zertifikate anzeigen“:

_images/Exchange_Certificate_3.PNG

  1. Vergewissern Sie sich, dass das Zertifikat gültig ist und dass der DNS-Name des Servers in den Zertifikatsdetails aufgeführt ist:

_images/Exchange_Certificate_4.png _images/Exchange_Certificate_4b.png

  1. Die Zertifikatsinstallation kann durch Klicken auf „Zertifikat installieren…“ gestartet werden:

_images/Exchange_Certificate_5.PNG

  1. Im nun erscheinenden Assistenten für den Zertifikatsimport wählen Sie zunächst „Aktueller Benutzer“ aus, bevor Sie die Auswahl mit „Weiter“ bestätigen. Gibt es keine Möglichkeit zur Auswahl, bestätigen Sie einfach mit „Weiter“:

_images/Exchange_Certificate_6.PNG

  1. Das Zertifikat muss im Zertifikatspeicher „Vertrauenswürdige Stammzertifizierungsstellen“ gespeichert sein, der über die Schaltfläche „Durchsuchen…“ ausgewählt werden kann:

_images/Exchange_Certificate_7.PNG

  1. Nach dem Drücken der Schaltfläche „Weiter“ und einem anschließenden Klick auf „Fertig stellen“ erhalten Sie folgende Sicherheitswarnung, die Sie mit „Ja“ bestätigen müssen:

_images/Exchange_Certificate_8.PNG

  1. Nach der Installation des Zertifikats muss es für den aktuellen SpaceObServer-Benutzer verfügbar sein. Öffnen Sie dazu die Microsoft Management Console („C:Windowssystem32mmc.exe“) und wählen Sie „File>Add/Remove Snap-in…“:

_images/Exchange_Certificate_9.PNG

  1. Wählen Sie „Zertifikate“ unter „Verfügbare Snap-Ins“ aus und klicken Sie anschließend auf die Schaltfläche „Hinzufügen“:

_images/Exchange_Certificate_10.PNG

  1. Wählen Sie im folgenden Dialog „Mein Benutzerkonto“ aus:

_images/Exchange_Certificate_11.PNG

  1. Das Zertifikat ist nun unter „Vertrauenswürdige Stammzertifizierungsstellen>Zertifikate“ verfügbar:

_images/Exchange_Certificate_12.PNG

  1. Starten Sie nun den Space Observer Exchange Scan erneut, nachdem Sie den Dienst „SpaceObServer Agent“ neu gestartet haben.

  2. Je nach Einstellungen kann es notwendig sein, das Zertifikat zusätzlich in den Zertifikatsspeicher des Computers zu installieren. Fügen Sie daher neben den Zertifikaten des aktuellen Benutzers auch die Zertifikate des lokalen Computers zum Console Root hinzu, indem Sie die Schritte 8 - 11 wiederholen, wobei Sie bei Schritt 10 „Computerkonto“ statt „Mein Benutzerkonto“ wählen müssen. Nachdem Sie auf „Weiter“ geklickt haben, wählen Sie „Lokaler Computer“ und bestätigen Sie Ihre Wahl.

  3. Um das Zertifikat zu übertragen, wählen Sie es aus, indem Sie mit der rechten Maustaste auf die Zertifikate des aktuellen Benutzers klicken (Screenshot Schritt 11) und „Kopieren“ wählen.

  4. Navigieren Sie nun im Konsolenstamm zu den entsprechenden Zertifikaten des lokalen Computers (Konsolenstamm> Zertifikate (Lokaler Computer)> Vertrauenswürdige Stammzertifizierungsstellen> Zertifikate).

  5. Auf der rechten Seite werden nun die Zertifikate des lokalen Computers angezeigt. Klicken Sie mit der rechten Schaltfläche in einen leeren Bereich und wählen Sie „Einfügen“. Das Zertifikat sollte nun unter den Zertifikaten der „Trusted Root Certification Authorities“ angezeigt werden.

  6. Starten Sie nun den SpaceObServer Exchange Scan, nachdem Sie den Dienst „SpaceObServer Agent“ neu gestartet haben.

Wenn die oben genannte Fehlermeldung weiterhin angezeigt wird, überprüfen Sie bitte, ob der Internet-Informationsdienst (ISS) mit dem Zertifikat verknüpft ist:

  1. Öffnen Sie die „Exchange Management Console“ („Start > Programme > Microsoft Exchange Server 2007 (bzw. 2010, 2013)“) auf Ihrem Exchange Server.

  2. Wählen Sie Ihren Exchange-Server aus und navigieren Sie zu „Serverkonfiguration“.

  3. Überprüfen Sie im Bereich „Serverkonfiguration“, ob die Internetinformationsdienste (IIS) mit dem verwendeten Zertifikat verbunden sind, indem Sie die Spalte „Dienste“ überprüfen. Sollte dies nicht der Fall sein, wählen Sie das Zertifikat aus und klicken Sie im Bereich „Aktionen“ auf „Dienste dem Zertifikat zuordnen …“.

  4. Aktivieren Sie im folgenden Dialog die Checkbox „Internetinformationsdienste“ und klicken Sie auf „Weiter“.

  5. Das Zertifikat wird nun dem ausgewählten Dienst zugewiesen. Während dieses Vorgangs können Meldungen zum Überschreiben anderer Zertifikate angezeigt werden. Bestätigen Sie diese Dialoge mit „Nein“.

  6. Schließen Sie den Vorgang ab, indem Sie auf „Fertig stellen“ klicken. Der IIS-Dienst ist nun dem Zertifikat zugewiesen und sollte in der Spalte „Dienste“ für das entsprechende Zertifikat angezeigt werden.