Eigenes Zertifikat kann nicht erneuert werden

Mitglied: redbullede

redbullede (Level 1)

27.08.2013 um 12:54 Uhr, 24920 Aufrufe, 3 Kommentare

Hallo,

Als erstes.... Zertifikate und deren Folgen sind im Moment für mich ein Buch mit 7 Siegeln.
Ich würde gerne ein eigenes Zertifikat erneuern aber wenn ich das besagte Zertifikat erneuern will und dann unter Zertifizierungstelle den eigenen Zertifikatsserver angebe bekomme ich immer diese Fehlermeldung --> Bild

ff69c035e8a4e91bae9e66e3c7dfb1c8 - Klicke auf das Bild, um es zu vergrößern

Mein System ist ein SBS 2008R2 und das Zertifikat wurde nicht von einer externen Zetifizierungsstelle (z.B. Comodo, Instant ... usw) ausgestellt.

Danke für eure Hilfe...
Mitglied: Ausserwoeger
27.08.2013 um 14:41 Uhr
Hallo

Versuch mal das:

SBS Zertifikate erneuern. Outlook Fehler mit Sicherheitszertifikat. HowTo.

Geprüft unter Microsft Windows Small Business Server 2008 (SBS 2008) und SBS 2011.

Falls Sie vergessen sollten die Zertifikate rechtzeitig am Server neu zu erstellen bzw zu verlängern, bekommen Sie u.a. folgende Fehlermeldung von Outlook direkt beim Öffnen:

Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig.
SBS Zertifike verlängern – Anleitung

1. Öffnen Sie unter “Verwaltung” den Internetinformationsdienste (IIS)-Manager
2. Selektieren Sie den Domainserver
3. Im rechten Fenster öffnen Sie “Serverzertifikate
4. Im folgenden Fenster werden Ihnen alle Zertifikate angezeigt
5. Wichtig ist hier die Spalte “Ablaufdatum”
6. Wählen Sie das Zertifikat welches Sie erneuern möchten, dann “rechte Maustaste” und im Kontextmenü “Erneuern…” anklicken
7. Vorhandenes Zertifikat erneuern auswählen
8. Jetzt auf “Auswählen” klicken und den Zertifizierungsserver bestimmen (i.d.R dieser Server), dann auf “Fertigstellen”

Hinweis: Die Protokolle und den Vorgang kann man unter “Verwaltung” > “Zertifizierungsstelle” anschauen bzw kontrollieren.

Falls es beim erneuern der Zertifikate zu Problemen kommt, müssen Sie es neu erstellen, aber auch das ist recht einfach.
SBS Zertifike neu erstellen – HowTo

1. Öffnen Sie unter “Verwaltung” den IIS-Manager
2. Selektieren Sie den Domainserver
3. Im rechten Fenster öffnen Sie “Serverzertifikate
4. Im folgenden ist wichtig zu wissen, welchen Zertifikat-Typ Sie benötigen z.B. CA, DomainController, WebServer etc.
5. Zertifiakt selektieren, dann rechte Maustaste und auf “Anzeigen” klicken.
6. Kartenreiter “Details” aufrufen
7. Scrolle runter bis Zertifikatvorlagenname mit dem entsprechenden Attribut erscheint.

Hinweis: In unserem Fall ist dies “WebServer”, denn dieses wird für OWA und Exchange benötigt.

8. Schließen Sie das Zertifikat

9. Wählen Sie rechts “Domainzertifikat erstellen” aus und geben Sie alle Infos ein. Der “Gemeinsame Name” ist die gewünschte URL für Exchange/Owa. Normalerweise nimmt man hier den gleichen wie zuvor auch.

10. Klicken Sie nun auf “Auswählen” und selektieren im folgenden Dialogmenü ihren Zertifizierungsserver (meistens der gleiche Server) und geben Sie den Anzeigenamen für die Listenansich ein.

11. Bestätigen Sie mit einem Klick auf “Fertig”

Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden

In diesem Fall habe ich die Zertifikate für “remote” und “Sites” erneuert.

Serverseitig sind wir nun fertig. Jetzt müssen die Zertifikate noch auf dem Client installiert werden.
Outlook – Zertifikate installieren

1. Starten Sie Outlook

2. Klicken Sie in der Dialogbox “Sicherheitshinweis” unten rechts auf “Zertifikate anzeigen…”

3. Nun können Sie das fehlende Zertifikate installieren

4. Gegebenfalls den Client-PC neu starten

Nun sollte bei einem erneuten öffnen von Outlook keine Fehlermeldung bzw. Sicherheitshinweis mehr erscheinen.

LG Andy
Mitglied: redbullede
29.08.2013 um 13:15 Uhr
Hallo,

danke vielmals für deine schnelle und ausführliche Antwort... ich habe das Domänen Zertifikat für den Webserver erstellt aber wie binde ich es für Webaplikationen ein?
Mitglied: Ausserwoeger
29.08.2013 um 13:30 Uhr
Hi

In der Exchange Console gibt es dazu den entsprechenden Punkt unter Serverkonfiguration.
Unter Exchange Zertifikate kann man dann das Zertifikat einbinden und es für IIS oder SMTP usw. nutzen.

LG
Titel: Eigenes Zertifikat kann nicht erneuert werden
Content-ID: 215332
Art des Inhalts: Frage
Ausgedruckt am: 07.04.2020 um 02:23:41 Uhr
URL: https://administrator.de/contentid/215332