Neues Zertifikat für RPC over HTTPS over ISA (SBS2003)
(kein priv. Schlüssel für Zertifikat)
Hallo!
Ich soll auf einem SBS2003 mit ISA und interner CA ein neues Zertifikat erstellen und dem ISA für
die vom Internet kommenden SSL-Verbindungen unterschieben, denn das bisherige Zertifikat ist abgelaufen
und somit funktioniert die Outlook-Verbindung per RCP over HTTPS nicht mehr.
Der Versuch das Zertifikat über das MMC SnapIn zu erneuern schlägt mit folgender Meldung fehl:
"Sie sind nicht berechtigt, ein auf der ausgewählten Zertifikatvorlage basierendes Zertifikat anzufordern."
Ich bin über eine RemoteDesktop-Verbindung als Administrator angemeldet. Trotzdem diese Meldung.
Der Versuch ein neues Zertifikat über http://mein.server.lokal/certsrv zu erstellen klappt nur
teilweise. Wenn ich das auf der Vorlage "WebServer" basierende Zertifikat über das MMC-SnapIn "Zertifikate"
importiere erhalte ich -nicht- die Info: "Sie besitzen einen privaten Schlüssel für dieses Zertifikat"
und somit ist die Nutzung dieses Zert. mit ISA nicht möglich.
Über diesen Punkt bin ich nicht hinaus gekommen.
In vielen Beschreibungen steht, wie man das Zertifikat für den IIS erneuert, aber dieses
Zert. nutzt einen anderen Namen und ist auch noch gültig. Es geht also nur um das Zertifikat
mit dem der Verkehr zwischen Internet und ISA verschlüsselt wird.
Wer kann mir erklären wie ich ein entsprechendes Zertifikat erstelle
bzw. was notwendig ist, damit ich einen "priv. Schlüssel" besitze.
Vielen Dank für die Unterstützung.
Gruss Heinz
Hallo!
Ich soll auf einem SBS2003 mit ISA und interner CA ein neues Zertifikat erstellen und dem ISA für
die vom Internet kommenden SSL-Verbindungen unterschieben, denn das bisherige Zertifikat ist abgelaufen
und somit funktioniert die Outlook-Verbindung per RCP over HTTPS nicht mehr.
Der Versuch das Zertifikat über das MMC SnapIn zu erneuern schlägt mit folgender Meldung fehl:
"Sie sind nicht berechtigt, ein auf der ausgewählten Zertifikatvorlage basierendes Zertifikat anzufordern."
Ich bin über eine RemoteDesktop-Verbindung als Administrator angemeldet. Trotzdem diese Meldung.
Der Versuch ein neues Zertifikat über http://mein.server.lokal/certsrv zu erstellen klappt nur
teilweise. Wenn ich das auf der Vorlage "WebServer" basierende Zertifikat über das MMC-SnapIn "Zertifikate"
importiere erhalte ich -nicht- die Info: "Sie besitzen einen privaten Schlüssel für dieses Zertifikat"
und somit ist die Nutzung dieses Zert. mit ISA nicht möglich.
Über diesen Punkt bin ich nicht hinaus gekommen.
In vielen Beschreibungen steht, wie man das Zertifikat für den IIS erneuert, aber dieses
Zert. nutzt einen anderen Namen und ist auch noch gültig. Es geht also nur um das Zertifikat
mit dem der Verkehr zwischen Internet und ISA verschlüsselt wird.
Wer kann mir erklären wie ich ein entsprechendes Zertifikat erstelle
bzw. was notwendig ist, damit ich einen "priv. Schlüssel" besitze.
Vielen Dank für die Unterstützung.
Gruss Heinz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102282
Url: https://administrator.de/forum/neues-zertifikat-fuer-rpc-over-https-over-isa-sbs2003-102282.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
10 Kommentare
Neuester Kommentar
So nachdem dir keiner hilft hab mich hier mal angemeldet ;)
Schau mal hier rein, da ist Schritt für Schritt beschrieben wie du ein Zertifikat für RPC erstellst bzw. anforderst, nur so als Hinweis: Damit du beim Listener vom ISA das Zertifikat auswählen kannst, musst du es beim ISA Server über das MMC Importieren.
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
lg
Schau mal hier rein, da ist Schritt für Schritt beschrieben wie du ein Zertifikat für RPC erstellst bzw. anforderst, nur so als Hinweis: Damit du beim Listener vom ISA das Zertifikat auswählen kannst, musst du es beim ISA Server über das MMC Importieren.
http://www.msisafaq.de/anleitungen/2004/firewallrichtlinien/rpchttps.ht ...
lg
Morgen,
soweit richtig, das Zertifikat das bei Standardwebseite drin ist gilt für alle "untergeordneten" Seiten.
Wenn bei dir nur das ISA Zertifikat betroffen ist dann musst du das neue über MMC -> SnapIN Zertifikate (Computerkonto auswählen, ganz wichtig) und dort importieren. Anschließend im ISA beim Listener das neue Auswählen. Ein neues Zert kannst du auch online bei der Zertifizierungsstelle anfordern.
soweit richtig, das Zertifikat das bei Standardwebseite drin ist gilt für alle "untergeordneten" Seiten.
Wenn bei dir nur das ISA Zertifikat betroffen ist dann musst du das neue über MMC -> SnapIN Zertifikate (Computerkonto auswählen, ganz wichtig) und dort importieren. Anschließend im ISA beim Listener das neue Auswählen. Ein neues Zert kannst du auch online bei der Zertifizierungsstelle anfordern.
Also du willst ja nur das Client <-> ISA Zertifikat tauschen und nicht das ISA <-> IIS (Exchange) Zert.
Den Umweg kannst du natürlich auch gehen, oder du kannst ein neues Zertifikat ja über jeden x beliebigen ISS anfordern, anschließend bei der CertSrv Stelle ausführen bzw. downloaden.
Den Fehler dürftest du vermutlich deshalb erhalten denke ich weil du beim export vom Zertifikat "Privaten Schlüssel Exportieren" ausgewählt hast, lass dies mal weg.
lg
Den Umweg kannst du natürlich auch gehen, oder du kannst ein neues Zertifikat ja über jeden x beliebigen ISS anfordern, anschließend bei der CertSrv Stelle ausführen bzw. downloaden.
Den Fehler dürftest du vermutlich deshalb erhalten denke ich weil du beim export vom Zertifikat "Privaten Schlüssel Exportieren" ausgewählt hast, lass dies mal weg.
lg