4
Austausch des Zertifikats bei IIS
Hallo an alle
wir betreiben auf Windows Server 2022 einen IIS um damit für interne Entwicklungszwecke Webseiten zur Verfügung stellen zu können. Es geht also nichts raus etc..
Damit das ganze von Anfang an mit HHTPs betrieben wird habe ich per Letsencrypt ein Wildcard-Zertifikat erstellt. Das wurde mit Powershell mit Posh-ACME in Verbindung mit der Hetzner-DNS-API bewerkstelligt. Funktioniert problemlos und einfach.
Das einzige was noch stört ist der Punkt, dass nach der Zertifikats-Erneuerung das neue Zertifikat nicht automatisch vom IIS verwendet und ausgeliefert wird. Ich muss da immer noch manuell hingehen und bei allen Seiten das Zertifikat tauschen. Das sollte doch eigentlich auch anders gehen, ich finde nur nicht raus wie. Am liebsten wäre mir was mit PowerShell damit ich nach dem Erneuern des Zertifikats den Austausch gleich durchführen kann.
Vielen Dank für jeden Tipp
Armin
wir betreiben auf Windows Server 2022 einen IIS um damit für interne Entwicklungszwecke Webseiten zur Verfügung stellen zu können. Es geht also nichts raus etc..
Damit das ganze von Anfang an mit HHTPs betrieben wird habe ich per Letsencrypt ein Wildcard-Zertifikat erstellt. Das wurde mit Powershell mit Posh-ACME in Verbindung mit der Hetzner-DNS-API bewerkstelligt. Funktioniert problemlos und einfach.
Das einzige was noch stört ist der Punkt, dass nach der Zertifikats-Erneuerung das neue Zertifikat nicht automatisch vom IIS verwendet und ausgeliefert wird. Ich muss da immer noch manuell hingehen und bei allen Seiten das Zertifikat tauschen. Das sollte doch eigentlich auch anders gehen, ich finde nur nicht raus wie. Am liebsten wäre mir was mit PowerShell damit ich nach dem Erneuern des Zertifikats den Austausch gleich durchführen kann.
Vielen Dank für jeden Tipp
Armin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 41947896755
Url: https://administrator.de/contentid/41947896755
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hi.
Da führen mehrere Wege nach Rom.
Über das WebAdministtration Module:
https://learn.microsoft.com/en-us/powershell/module/webadministration/ge ...
Oder über das IIS Snapin
https://learn.microsoft.com/en-us/iis/manage/powershell/powershell-snap- ...
Oder über netsh geht es auch
Des weiteren hat der IIS auch ein Feature namens Certificate Rebind
Certificate Rebind in IIS 8.5
You have the choice
.
Gruß Katrin
Da führen mehrere Wege nach Rom.
Über das WebAdministtration Module:
Get-WebBinding -Name "Default Web Site" -Protocol https | %{$_.RebindSSLCertificate('<CERTIFICATETHUMBPRINT>','My')} Oder über das IIS Snapin
cd iis:\sslbindings
get-item cert:\LocalMachine\MY\<CERTIFICATETHUMBPRINT> | new-item 0.0.0.0!443Oder über netsh geht es auch
netsh http update sslcert ipport=0.0.0.0:443 certhash=<CERTIFICATETHUMBPRINT>Des weiteren hat der IIS auch ein Feature namens Certificate Rebind
Certificate Rebind in IIS 8.5
You have the choice
.Gruß Katrin
Moin,
ein anderer Weg nach Rom ist, die Nutzung eines Tools als Certify The Web. Unterstützt Hetzner als DNS Provider und deren API. Somit auch den Tausch auf den IIS nach der Erneuerung des Zertifikats.
Gruß,
Dani
ein anderer Weg nach Rom ist, die Nutzung eines Tools als Certify The Web. Unterstützt Hetzner als DNS Provider und deren API. Somit auch den Tausch auf den IIS nach der Erneuerung des Zertifikats.
Gruß,
Dani
Quote from @8030021182:
Des weiteren hat der IIS auch ein Feature namens Certificate Rebind
Certificate Rebind in IIS 8.5
You have the choice.
Gruß Katrin
Des weiteren hat der IIS auch ein Feature namens Certificate Rebind
Certificate Rebind in IIS 8.5
You have the choice
.Gruß Katrin
Hallo Katrin,
vielen Dank für die Antwort und sorry für die späte Antwort. Der 'Certificate Rebind' hört sich interessant an, ich hab das mal aktiviert. Leider sind die Testzeiträume dann doch etwas lang bis man wieder Gelegenheit zur Kontrolle hat.
Quote from @Dani:
Moin,
ein anderer Weg nach Rom ist, die Nutzung eines Tools als Certify The Web. Unterstützt Hetzner als DNS Provider und deren API. Somit auch den Tausch auf den IIS nach der Erneuerung des Zertifikats.
Gruß,
Dani
Moin,
ein anderer Weg nach Rom ist, die Nutzung eines Tools als Certify The Web. Unterstützt Hetzner als DNS Provider und deren API. Somit auch den Tausch auf den IIS nach der Erneuerung des Zertifikats.
Gruß,
Dani
Hallo Dani,
das hört sich auch interessant an. Wenn der von Katrin vorgeschlagene Weg nicht klappt werde ich da nochmals einen Blick drauf werfen.
Sorry auch wegen der späten Antwort
