redbullede
Goto Top

Eigenes Zertifikat kann nicht erneuert werden

Hallo,

Als erstes.... Zertifikate und deren Folgen sind im Moment für mich ein Buch mit 7 Siegeln.
Ich würde gerne ein eigenes Zertifikat erneuern aber wenn ich das besagte Zertifikat erneuern will und dann unter Zertifizierungstelle den eigenen Zertifikatsserver angebe bekomme ich immer diese Fehlermeldung --> Bild

ff69c035e8a4e91bae9e66e3c7dfb1c8

Mein System ist ein SBS 2008R2 und das Zertifikat wurde nicht von einer externen Zetifizierungsstelle (z.B. Comodo, Instant ... usw) ausgestellt.

Danke für eure Hilfe...

Content-ID: 215332

Url: https://administrator.de/forum/eigenes-zertifikat-kann-nicht-erneuert-werden-215332.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

Ausserwoeger
Ausserwoeger 27.08.2013 um 14:41:20 Uhr
Goto Top
Hallo

Versuch mal das:

SBS Zertifikate erneuern. Outlook Fehler mit Sicherheitszertifikat. HowTo.

Geprüft unter Microsft Windows Small Business Server 2008 (SBS 2008) und SBS 2011.

Falls Sie vergessen sollten die Zertifikate rechtzeitig am Server neu zu erstellen bzw zu verlängern, bekommen Sie u.a. folgende Fehlermeldung von Outlook direkt beim Öffnen:

Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig.
SBS Zertifike verlängern – Anleitung

1. Öffnen Sie unter “Verwaltung” den Internetinformationsdienste (IIS)-Manager
2. Selektieren Sie den Domainserver
3. Im rechten Fenster öffnen Sie “Serverzertifikate
4. Im folgenden Fenster werden Ihnen alle Zertifikate angezeigt
5. Wichtig ist hier die Spalte “Ablaufdatum”
6. Wählen Sie das Zertifikat welches Sie erneuern möchten, dann “rechte Maustaste” und im Kontextmenü “Erneuern…” anklicken
7. Vorhandenes Zertifikat erneuern auswählen
8. Jetzt auf “Auswählen” klicken und den Zertifizierungsserver bestimmen (i.d.R dieser Server), dann auf “Fertigstellen”

Hinweis: Die Protokolle und den Vorgang kann man unter “Verwaltung” > “Zertifizierungsstelle” anschauen bzw kontrollieren.

Falls es beim erneuern der Zertifikate zu Problemen kommt, müssen Sie es neu erstellen, aber auch das ist recht einfach.
SBS Zertifike neu erstellen – HowTo

1. Öffnen Sie unter “Verwaltung” den IIS-Manager
2. Selektieren Sie den Domainserver
3. Im rechten Fenster öffnen Sie “Serverzertifikate
4. Im folgenden ist wichtig zu wissen, welchen Zertifikat-Typ Sie benötigen z.B. CA, DomainController, WebServer etc.
5. Zertifiakt selektieren, dann rechte Maustaste und auf “Anzeigen” klicken.
6. Kartenreiter “Details” aufrufen
7. Scrolle runter bis Zertifikatvorlagenname mit dem entsprechenden Attribut erscheint.

Hinweis: In unserem Fall ist dies “WebServer”, denn dieses wird für OWA und Exchange benötigt.

8. Schließen Sie das Zertifikat

9. Wählen Sie rechts “Domainzertifikat erstellen” aus und geben Sie alle Infos ein. Der “Gemeinsame Name” ist die gewünschte URL für Exchange/Owa. Normalerweise nimmt man hier den gleichen wie zuvor auch.

10. Klicken Sie nun auf “Auswählen” und selektieren im folgenden Dialogmenü ihren Zertifizierungsserver (meistens der gleiche Server) und geben Sie den Anzeigenamen für die Listenansich ein.

11. Bestätigen Sie mit einem Klick auf “Fertig”

Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden

In diesem Fall habe ich die Zertifikate für “remote” und “Sites” erneuert.

Serverseitig sind wir nun fertig. Jetzt müssen die Zertifikate noch auf dem Client installiert werden.
Outlook – Zertifikate installieren

1. Starten Sie Outlook

2. Klicken Sie in der Dialogbox “Sicherheitshinweis” unten rechts auf “Zertifikate anzeigen…”

3. Nun können Sie das fehlende Zertifikate installieren

4. Gegebenfalls den Client-PC neu starten

Nun sollte bei einem erneuten öffnen von Outlook keine Fehlermeldung bzw. Sicherheitshinweis mehr erscheinen.

LG Andy
redbullede
redbullede 29.08.2013 um 13:15:02 Uhr
Goto Top
Hallo,

danke vielmals für deine schnelle und ausführliche Antwort... ich habe das Domänen Zertifikat für den Webserver erstellt aber wie binde ich es für Webaplikationen ein?
Ausserwoeger
Ausserwoeger 29.08.2013 um 13:30:18 Uhr
Goto Top
Hi

In der Exchange Console gibt es dazu den entsprechenden Punkt unter Serverkonfiguration.
Unter Exchange Zertifikate kann man dann das Zertifikat einbinden und es für IIS oder SMTP usw. nutzen.

LG