• Artikel

Ein SSL-Zertifikat ist nicht installiert oder konfiguriert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2008-04-09

Microsoft Exchange Server Analyzer verwendet das folgende Cmdlet der Exchange-Verwaltungsshell, um den Wert der Eigenschaften VirtualDirectoryName und WebsiteName aller Zielserver mit Exchange 2007 abzufragen:

Get-ActiveSyncVirtualDirectory

Der Parameter VirtualDirectoryName gibt eine Zeichenfolge zurück, die den Namen des virtuellen ActiveSync-Verzeichnisses definiert, der Parameter WebsiteName gibt eine Zeichenfolge zurück, die den Namen der Exchange ActiveSync-Website definiert.

Exchange Server Analyzer fragt dann die IIS-Metabase (Internetinformationsdienste) dann nach den Werten für die folgenden Eigenschaften ab:

  • /LM/W3SVC/n/ROOT/Name_des_virtuellen_Verzeichnisses/AccessSSLFlags/AccessSSL
  • /LM/W3SVC/n/ROOT/website/SSLCertHash

Wenn die Eigenschaft AccessSSL den Wert true besitzt, ist für den Dateizugriff SSL-Dateiberechtigungsverarbeitung (Secure Sockets Layer) mit oder ohne ein Clientzertifikat erforderlich.

Die Eigenschaft SSLCertHash gibt den SSL-Zertifikathash an, der das Zertifikat codiert.

Wenn Exchange Server Analyzer ermittelt, dass eine der folgenden Bedingungen erfüllt ist, zeigt das Tool eine Meldung zu bewährten Methoden an:

  • Die Eigenschaft AccessSSL enthält nicht den Wert True.
  • Die Eigenschaft SSLCertHash ist nicht vorhanden.

Diese Meldung zu bewährten Methoden bedeutet, dass SSL für das virtuelle Exchange ActiveSync-Verzeichnis nicht installiert oder konfiguriert ist.

Microsoft empfiehlt dringend, SSL-Verschlüsselung (Secure Sockets Layer) für das virtuelle Exchange ActiveSync-Verzeichnis zu aktivieren.

IIS (Internetinformationsdienste) und Internet Explorer Mobile implementieren SSL, um die Datenübertragung zu sichern, wenn ein Benutzer eine Verbindung mit einem Server zum Synchronisieren von Microsoft Exchange-Daten herstellt.

Das SSL-Protokoll unterstützt Webserver und Webclients mithilfe von Verschlüsselung bei der sicheren Kommunikation. Wenn SSL nicht verwendet wird, sind die zwischen dem Client und dem Server gesendeten Daten durch Paketsniffing gefährdet, das von allen Personen mit physikalischen Zugang zum Netzwerk durchgeführt werden kann.

Für die Authentifizierung mit SSL wird Standard- oder Microsoft Windows NTLM-Authentifizierung (NT LAN Manager) verwendet. Wenn die Unterstützung von Standardauthentifizierung erforderlich ist (z. B. für Webbrowser, die NTLM nicht unterstützen), wird empfohlen, ebenfalls SSL zu verwenden, damit das Kennwort des Benutzers nicht unverschlüsselt gesendet wird.

Weitere Informationen zum verwenden von SSL mit Exchange ActiveSync finden Sie unter "Konfigurieren von SSL für Exchange ActiveSync" (https://technet.microsoft.com/de-de/library/bb266938(EXCHG.80).aspx).

Das Konfigurieren eines virtuellen Exchange ActiveSync-Verzeichnisses für die Verwendung von SSL ist nur ein Schritt für die Verwaltung der Sicherheit für Exchange ActiveSync. Weitere Informationen zum Verwalten der Sicherheit für Exchange ActiveSync finden Sie unter "Verwalten von Exchange ActiveSync-Sicherheit" (https://technet.microsoft.com/de-de/library/bb232020(EXCHG.80).aspx).

Weitere Informationen zu bewährten Methoden für die Exchange Server 2007-Sicherheit finden Sie unter "Top 5 Exchange Server 2007 Security Best Practices" (https://go.microsoft.com/fwlink/?LinkId=115740, englischsprachig).