heax2
Goto Top

Outlook 2007 Clients von allen PCs im Netzwerk melden Zertifikat ist abgelaufen... Wie kann ich das erneuern? (SBS 2008 Std.

Hallo Zusammen,

habe ein doofes Problem.

Alle im Netzwerk vorhandenen Rechner bringen dauernd eine Meldung, sowie Outlook 2007 gestartet wurde, dass das Zertifikat abgelaufen ist.
Nun habe ich einiges darüber gelesen und recherchiert.

Der Weg, im IIS Manager das Zertifikat anzuklicken und zu erneuern wird mit einer Fehlermeldung nicht ausgeführt.
Dann habe ich versucht ein neues Domänenzertifikat anzulegen. Dieses habe ich dann in der Zertifikatverwaltung im ISS Manger exportiert und testweise an einem Client mal importiert und auch wie in div. Anleitungen beschrieben den Sites unter HTTPS bei der Bindung eingetragen.

Leider auch ohne Erfolg.

Das komische ist aber, dass das abgelaufene Zertifikat, dass Zertifikat ist, dass den externen Domainnamen beschreibt also xyz.dyndns.org.
Aber die Clients greifen doch eh über das interne Netzwerk auf den Server zu - was interessiert die dann das Zertifikat.

Ich habe auch schon alle Zertifikate an einem Client gelöscht, die irgendwie damit zu tun haben.
Kein Erfolg.

ich kann mich erinnern, dass vor 2 Jahren, jemand bei dem Server über die PowerShell selber ein Zertifikat erstellt hat, da der Assistent vom SBS nicht funktionierte bzw. damals schon immer dieser Fehler mit dem Zertifkat bei allen Clients gekommen ist.


Nun bräuchte ich mal Hilfe, irgendwie ein ein neues Zertifikat anzulegen und jemanden, der mir sagen kann, wie ich diese dann an die Clients verteile (oder verteilen die sich dann automatisch)?


Wie kann ich das in Zukunft verhindern bzw. wie wäre der normale Weg gewesen, dass Zertifikat vorher zu verlängern?
Sonst passiert das ja wieder - da muss es doch eine Möglichkeit geben, vorher das Zertifikat schon zu verlängern oder auszutauschen?

Content-ID: 180046

Url: https://administrator.de/forum/outlook-2007-clients-von-allen-pcs-im-netzwerk-melden-zertifikat-ist-abgelaufen-wie-kann-ich-das-erneuern-sbs-180046.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

GuentherH
GuentherH 04.02.2012 um 23:33:21 Uhr
Goto Top
Hallo.

Du hast einen SBS 2008. Du hast das 1. Zertfikat mit dem Assistenten installiert. Warum führst du die Verlängerung nicht auch über den zuständigen Assistenten durch?

SBS Console -> Netzwerk -> Konnektivität -> Zertifikat -> Internetadresse einrichten

LG Günther
heax2
heax2 05.02.2012 um 09:14:29 Uhr
Goto Top
Hallo Günther,

das hätte ich gerne gemacht.
ABER: Damals war es schon so, dass wenn man den Assistenten aufgerufen hat, hat dieser zwar ein Zertifikat erstellt. Aber wir hatten Probleme mit den Outlook 2007 Clients. Diese meldeten immer einen Zertifikatfehler. Dann hatte wollte ich den Assistenten (Internetadresse einrichten) noch einmal laufen lassen erhielt aber immer nur eine Fehlermeldung (also Assist. ist nicht mehr durchgelaufen).

Dann hatte mir jemand über die Konsole oder PowerShell über Befehle stundenlang (ca. 2-3 Stunden) selber ein Zertifikat erstellt. Irgendwann hat es dann funktioniert.

Es ist aber immer noch so, dass der Assistent nicht funktioniert.


Welche Möglichkeiten habe ich nun, dass manuell durchzuführen?

Also wäre der SBS in Ordnung könnte ich einfach, wenn das Zertifikat abgelaufen ist einfach ncoh einmal den Assistenten für die Internetadresse ausführen und wieder die selbe Adresse verwenden und dann ist das Zertifikat erneuert bzw. verlängert?


Gruß Marco
GuentherH
GuentherH 05.02.2012 um 12:06:03 Uhr
Goto Top
Hi.

Diese meldeten immer einen Zertifikatfehler

Dann wurden dem Assistenten die falschen Infos gegeben. Welche Infos du eintragen musst, kannst du ja dem jetzigen Zertifikat entnehmen.

Es ist aber immer noch so, dass der Assistent nicht funktioniert.

Der Assistent mach nichts anderes als im Hintergrund die notwendigen Powershell Befehle ablaufen zu lassen.

wenn das Zertifikat abgelaufen ist einfach ncoh einmal den Assistenten für die Internetadresse ausführen und wieder die selbe Adresse verwenden und dann ist das Zertifikat erneuert bzw. verlängert

Hast du das gemacht? Wenn nein, dann mache es.

LG Günther