braind
Goto Top

Windows 2008 R2 Hyper-V Zertifikat läuft ab

Liebe Leute,

ich habe hier einen W2008 R2 Hyper-V Cluster. Bei beiden läuft in 30 Tagen das Zertifikat ab.
Jetzt finde ich im Internet widersprüchliche Aussagen dazu.
Manche meinen bei W2008 R2 sei gar nichts zu tun, hier werde das Zertifikat automaisch immer wieder um 1 Jahr verlängert.
Andere wieder meinen es muss sehr wohl ein neues Zertifikat erstellt werden.
Bei MS gibt es einen Patch für W2008, auch hier habe ich gefunden das bei 2008 R2 nix zu machen sei.

Bin jetzt verunsichert und möchte nicht plötzlich mit Zugriffsproblemen konfrontiert sein,

Wie sind hier Eure Erfahrungen?

Danke sehr

Content-ID: 227047

Url: https://administrator.de/forum/windows-2008-r2-hyper-v-zertifikat-laeuft-ab-227047.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

wiesi200
wiesi200 19.01.2014 um 09:23:22 Uhr
Goto Top
Hallo,

Wo braucht denn der Hyper-V ein Zertifikat?
braind
braind 19.01.2014 um 15:17:56 Uhr
Goto Top
Cluster, Authentifizierung, Replica, vielleicht?
Wollt aber eigentlich wissen, ob wer Erfahrung hat damit.


Danke
wiesi200
wiesi200 19.01.2014 um 17:08:19 Uhr
Goto Top
Zitat von @braind:

Cluster, Authentifizierung, Replica, vielleicht?

Cluster läuft bei mir auch und ich brauch kein Zertifikat dafür. Replica währ mir nicht bekannt das ein Certifikat gebraucht wird. Authentifizierung: gegen was?

Wollt aber eigentlich wissen, ob wer Erfahrung hat damit.

Deshalb de frage, für was ist das Zertifikat gut von dem du redest. Da gibt ja verschiedene.

Normal Zertifikate wie z.B. Webseiten verwenden melden einfach das sie abgelaufen sind. Funktionieren aber trotzdem.
Zur Authentifizierung ist es wieder ein anderes Thema.

Dann sie Frage wie das Zertifikat ausgestellt worden ist. Über eine eigene Windows CA, Extern, openSSL.
braind
braind 19.01.2014 um 18:10:51 Uhr
Goto Top
Hallo Wiesi200,

also....
Ich habe auf den beiden ein 12510 Ereignis in dem es heißt: "Das zur Serverauthentifizierung verwendete Zertifikat läuft innerhalb der nächsten 30 Tage ab. Nach Ablauf des Zertifikats ist der Remotezugriff auf virtuelle Computer nicht mehr möglich. Erneuern Sie das Zertifikat, oder erstellen Sie es neu." (Das wäre dann der 14.02.2014)

Der Cluster läuft jetzt seit 2 Jahren und ich kann mich nicht erinnern letztes Jahr diese Meldung gesehen zu haben.
Liegen tut's im Zerti. Services unter Hyper-V Verwaltung\VMMS\Eigene Zertifikate.

Jetzt hab ich mal die die Events des Vorjahres durchforstet. Dort sehe ich am 14.02.2013 zwei Events zu selben Zeit. Einmal "Zertifikat ist abgelaufen, ein Zugriff auf die Virtuellen ... ist erst wieder nach Erneuerung des Zertifikates möglich ( nicht der genaue Wortlaut ). Und: "Selbstsigniertes Zertifikat zur Serverauthentifizierung wird automatisch generiert". Beides zur selben Zeit und mit der ID 12512/12520

Das ganze verunsichert mich eigentlich deshalb weil ich die Events immer ziemlich genau überwache und letztes Jahr hier keine Rede war von Ablauf.
Im Netz finde ich dazu widersprüchliche Meldungen, selber neues machen, Sever macht das selbständig, nur bei w2008 muss es händisch gemacht werden, w2008 r2 macht es selbständig, bei 2008 r2 muss es auch händisch gemacht werden........

Hast Du das auf Deinen Hosts im Cluster echt nicht das Certi??

Soweit ich weiß wird diese Certi. von den Host zur gegenseitigen Authentifizierung verwendet.
wiesi200
wiesi200 19.01.2014 um 19:15:25 Uhr
Goto Top
Ich hab jetzt tatsächlich ein Zertifikat gefunden wenn ich das Zertifikats-Snapinn der Management Konsole aufrufe.
Läuft aber bis 3012, sollte bei mir dann doch noch ne weile Ruhe geben bis ich's verlängern muss.

Ich hab jetzt mal nachgelesen.
Soll sich automatisch verlängern.
Empfehlung aber von Microsoft, eines erstellen das nicht so schnell abläuft.

http://support.microsoft.com/kb/2413735
braind
braind 19.01.2014 um 19:38:59 Uhr
Goto Top
Hätt mich sehr gewundert wenn Du keines gehabt hättest.
Das hast Du doch selbst gemacht, oder? Die automatischen sind nur ein Jahr gültig.

Wenn ich schon eines machen muss dann sicher gleich länger.

Eine Antwort wie: "War bei mir auch geht automatisch ...." hätte mich halt gefreut. Certis mag ich einfach nicht.

Danke Dir jedenfalls das Du nachgeschaut hast.

Schönen Abend