fraubi89
Goto Top

Windows SBS 2008 Zertifikat abgelaufen

Hallo zusammen!

Bin leider noch nicht fündig geworden deswegen erstelle ich einen neuen Thread!

Und zwar haben wir viele SBS 2008 im Einsatz bei unseren Kunden mit den Selbstsignierten Zertifikaten!
Bei unserem ersten SBS 2008 ist diese abgelaufen!

Wie kann ich dieses Zertifikat verlängern bzw. erneuern?


Mfg
Daniel

Content-ID: 158479

Url: https://administrator.de/contentid/158479

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

fraubi89
fraubi89 18.01.2011 um 15:37:37 Uhr
Goto Top
Weiß denn keiner wie das geht bzw. hat das Problem keiner schon mal gehabt?

Mfg
Daniel
MrZBI
MrZBI 20.01.2011 um 12:16:38 Uhr
Goto Top
Hallo, normalerweise sollte man das Zertifikat während der Laufzeit verlängern, für den Exchange z.B. gibt es da ein Befehl für:

You can clone the certificate by first using the Get-ExchangeCertificate cmdlet
http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx

Verlängerung über ein Frontend im IIS (Geht evtl. nicht, wenn es schon abgelaufen ist):
(Hiflreich: http://technet.microsoft.com/de-de/library/cc732230(WS.10).aspx)

IIS-Manager öffnen, Domainrechner selektieren
In der rechten Liste auf Serverzertifikate doppelklicken
Suche das abgelaufene Zertifikat
Darauf rechte Maustaste und 'Erneuern...' anklicken
Vorhandenes Zertifikat erneuern auswählen
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), dann auf Fertigstellen
Die Protokolle und den Vorgang kann man sich in der Zertifizierungsstelle (Verwaltung/Zertifizierungsstelle) anschauen.

Bei mir wurde das Erneuern des Antrages nicht akzeptiert, daher muss ich das Zert neu erstellen:

Zertifikat neu erstellen
Schritt 1 - 3 von oben wiederholen
Wir müssen wissen, welchen Typ von Zertifikat wir brauchen (CA, DomainController, WebServer,...)
Darauf rechte Maustaste und 'Anzeigen' klicken.
Wechsele zum Kartenreiter Details
Scrolle runter bis Zertifikatvorlagenname mit dem Attribut erscheint. Bei mir 'WebServer' (für OWA und Exchange). Schließe das Zertifikat
Klicke rechts auf 'Domainzertifikat erstellen', alle Infos eingeben, der 'Gemeinsame Name' ist die gewünschte url für Exchange/Owa. Normal der gleiche wie vorher.
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), gib den Anzeigenamen für die Listenansich ein, dann auf Fertigstellen.
Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden

Zertifikat einbinden
IIS-Manager öffnen, Domainrechner selektieren
Sites aufklappen, dann SBS Web Applications anklicken
Unter Aktionen rechts (oder re Maus auf den Eintrag) 'Bindungen...' anklicken
Https auswählen und 'Bearbeiten anklicken'
Wähle unten das neue Zertifikat aus und schließe das Fenster
Fertig, das Zertifikat sollte jetzt schon beim nächsten Request verwendet werden.

Gruß
fraubi89
fraubi89 24.01.2011 um 19:42:21 Uhr
Goto Top
Hallo!

Leider hat das so auch nicht geklappt!

Hab jetzt von www.godaddy.com eines gekauft!

MfG
Daniel
luis-cypher
luis-cypher 08.12.2011 um 17:00:57 Uhr
Goto Top
Man kann das auch ganz bequem über die SBS Console erledigen:

Netzwerk/Konnektivität/Beheben von Netzwerkproblemen

Er wird dir dann vorschlagen, das Zertifikat zu erneuern...
swasjs
swasjs 23.07.2012 um 23:47:15 Uhr
Goto Top
Hallo luis-cypher Danke für die Antwort, damit war das Problem s.o. relativ einfach gelöst
Loeneberger
Loeneberger 28.11.2012 um 16:39:19 Uhr
Goto Top
Entschuldige bitte meine Frage - eine Antwort wär trotzdem toll face-smile

Also....
Mein Zertifikat war auch abgelaufen, mit Hilfe deines Rates wurde es erneuert,
Serverneustart, da die angemeldeten Clients keine Verbindung mehr aufbauen konnten.

Nach erfolgreichem Neustart des Servers versuchen sich die Clients (win7) wieder in der Domain anzumelden und bekommen Minutenlang ein "bitte warten...." angezeigt.
Eine Domainverbindung kann nicht hergestellt werden *seuftz*

Müssen die Zertifikate noch auf den Clients verteilt werden?
Alle clientsnwurden damals per "connect" derndomain zugefügt.

Danke für deine Info.

Die Internetverbindung ist seid dem auch von vielen Abbrüchen geplagt face-sad
Danke
fraubi89
fraubi89 28.11.2012 um 16:46:06 Uhr
Goto Top
Wenn beim anmelden an den Clients schon eine Fehlermeldung kommt hat das glaube ich nichts mit dem Zertifikat zu tun!
Die Anmeldung an der Domain muss trotzdem gehen auch ohne Zertifikat! Das Zertifikat ist ja für die Remote Websites meines wissens!?!?
Loeneberger
Loeneberger 28.11.2012 um 16:53:13 Uhr
Goto Top
Ja, danke, die Anmeldung an die Domain (Freigaben u.s.w.) funktioniert,
Die LAN Verbindung ist "eingeschränkte Konnektivität"
Also ich schau gleich mal den DHCP-Server an und melde ich face-smile