Windows SBS 2008 Zertifikat abgelaufen

Hallo zusammen!

Bin leider noch nicht fündig geworden deswegen erstelle ich einen neuen Thread!

Und zwar haben wir viele SBS 2008 im Einsatz bei unseren Kunden mit den Selbstsignierten Zertifikaten!
Bei unserem ersten SBS 2008 ist diese abgelaufen!

Wie kann ich dieses Zertifikat verlängern bzw. erneuern?


Mfg
Daniel

Content-Key: 158479

Url: https://administrator.de/contentid/158479

Ausgedruckt am: 20.01.2022 um 00:01 Uhr

Mitglied: fraubi89
fraubi89 18.01.2011 um 15:37:37 Uhr
Goto Top
Weiß denn keiner wie das geht bzw. hat das Problem keiner schon mal gehabt?

Mfg
Daniel
Mitglied: MrZBI
MrZBI 20.01.2011 um 12:16:38 Uhr
Goto Top
Hallo, normalerweise sollte man das Zertifikat während der Laufzeit verlängern, für den Exchange z.B. gibt es da ein Befehl für:

You can clone the certificate by first using the Get-ExchangeCertificate cmdlet
http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx

Verlängerung über ein Frontend im IIS (Geht evtl. nicht, wenn es schon abgelaufen ist):
(Hiflreich: http://technet.microsoft.com/de-de/library/cc732230(WS.10).aspx)

IIS-Manager öffnen, Domainrechner selektieren
In der rechten Liste auf Serverzertifikate doppelklicken
Suche das abgelaufene Zertifikat
Darauf rechte Maustaste und 'Erneuern...' anklicken
Vorhandenes Zertifikat erneuern auswählen
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), dann auf Fertigstellen
Die Protokolle und den Vorgang kann man sich in der Zertifizierungsstelle (Verwaltung/Zertifizierungsstelle) anschauen.

Bei mir wurde das Erneuern des Antrages nicht akzeptiert, daher muss ich das Zert neu erstellen:

Zertifikat neu erstellen
Schritt 1 - 3 von oben wiederholen
Wir müssen wissen, welchen Typ von Zertifikat wir brauchen (CA, DomainController, WebServer,...)
Darauf rechte Maustaste und 'Anzeigen' klicken.
Wechsele zum Kartenreiter Details
Scrolle runter bis Zertifikatvorlagenname mit dem Attribut erscheint. Bei mir 'WebServer' (für OWA und Exchange). Schließe das Zertifikat
Klicke rechts auf 'Domainzertifikat erstellen', alle Infos eingeben, der 'Gemeinsame Name' ist die gewünschte url für Exchange/Owa. Normal der gleiche wie vorher.
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), gib den Anzeigenamen für die Listenansich ein, dann auf Fertigstellen.
Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden

Zertifikat einbinden
IIS-Manager öffnen, Domainrechner selektieren
Sites aufklappen, dann SBS Web Applications anklicken
Unter Aktionen rechts (oder re Maus auf den Eintrag) 'Bindungen...' anklicken
Https auswählen und 'Bearbeiten anklicken'
Wähle unten das neue Zertifikat aus und schließe das Fenster
Fertig, das Zertifikat sollte jetzt schon beim nächsten Request verwendet werden.

Gruß
Mitglied: fraubi89
fraubi89 24.01.2011 um 19:42:21 Uhr
Goto Top
Hallo!

Leider hat das so auch nicht geklappt!

Hab jetzt von www.godaddy.com eines gekauft!

MfG
Daniel
Mitglied: luis-cypher
luis-cypher 08.12.2011 um 17:00:57 Uhr
Goto Top
Man kann das auch ganz bequem über die SBS Console erledigen:

Netzwerk/Konnektivität/Beheben von Netzwerkproblemen

Er wird dir dann vorschlagen, das Zertifikat zu erneuern...
Mitglied: swasjs
swasjs 23.07.2012 um 23:47:15 Uhr
Goto Top
Hallo luis-cypher Danke für die Antwort, damit war das Problem s.o. relativ einfach gelöst
Mitglied: Loeneberger
Loeneberger 28.11.2012 um 16:39:19 Uhr
Goto Top
Entschuldige bitte meine Frage - eine Antwort wär trotzdem toll :) face-smile

Also....
Mein Zertifikat war auch abgelaufen, mit Hilfe deines Rates wurde es erneuert,
Serverneustart, da die angemeldeten Clients keine Verbindung mehr aufbauen konnten.

Nach erfolgreichem Neustart des Servers versuchen sich die Clients (win7) wieder in der Domain anzumelden und bekommen Minutenlang ein "bitte warten...." angezeigt.
Eine Domainverbindung kann nicht hergestellt werden *seuftz*

Müssen die Zertifikate noch auf den Clients verteilt werden?
Alle clientsnwurden damals per "connect" derndomain zugefügt.

Danke für deine Info.

Die Internetverbindung ist seid dem auch von vielen Abbrüchen geplagt :( face-sad
Danke
Mitglied: fraubi89
fraubi89 28.11.2012 um 16:46:06 Uhr
Goto Top
Wenn beim anmelden an den Clients schon eine Fehlermeldung kommt hat das glaube ich nichts mit dem Zertifikat zu tun!
Die Anmeldung an der Domain muss trotzdem gehen auch ohne Zertifikat! Das Zertifikat ist ja für die Remote Websites meines wissens!?!?
Mitglied: Loeneberger
Loeneberger 28.11.2012 um 16:53:13 Uhr
Goto Top
Ja, danke, die Anmeldung an die Domain (Freigaben u.s.w.) funktioniert,
Die LAN Verbindung ist "eingeschränkte Konnektivität"
Also ich schau gleich mal den DHCP-Server an und melde ich :) face-smile
Heiß diskutierte Beiträge
question
Kaufempfehlung Switch für RZFenris14Vor 1 TagFrageSwitche und Hubs23 Kommentare

Hallo, ich bin auf der Suche nach zwei Switchen für ein relativ kleines aber feines Setup das in ein Rechenzentrum ausgelagert wird. Leider werde ich ...

question
USB-Datenträger vor Viren schützenrecon2021Vor 1 TagFrageWindows 1017 Kommentare

Hallo Freunde der IT, ich suche eine Software, mit der ich USB Stick oder USB Festplatten vor Viren schützen kann, falls ein Virus auf dem ...

question
Mögliches Sicherheitsrisiko erkannt - eigener Server wird abgelehnt gelöst napoleon123Vor 1 TagFrageWindows 104 Kommentare

Hallo, ich habe in meinem eigenen Netzwerk einen älteren Server. Bis vor Kurzem wurde er nur als Sicherheitsrisiko eingestuft, da: IP Adresse verwendet ein ungültiges ...

question
Windows XP: IE 8 zeigt keine Seiten mehr an :-) gelöst altmetallerVor 19 StundenFrageWindows XP15 Kommentare

Huhu, ich habe hier tatsächlich noch einen Dell Dimension 9100 (Pentium IV, 3Ghz) stehen, den ich mit einer NVIDIA Quadro FX 540 und 4GB RAM ...

question
Windows-Updates, spez. Server, wann macht ihr das?winackerVor 1 TagFrageWindows Server6 Kommentare

Hallo, ich habe mir abgewöhnt, die monatlichen Updates auf den Servern zu machen - ich hole mir meinen Nervenkitzel lieber woanders. Aber alle 3 Monate ...

question
Windows Server 2019 Hyper-V LizenzVanGoneVor 1 TagFrageWindows Server10 Kommentare

Guten Tag zusammen, ich habe einen frisch aufgesetzten Windows Server 2019 - Hyper-V Host mit 3 VM's VM1: Windows Server 2019 (DC, AD; DHCP) VM2: ...

question
Ethernet über Telefonleitung gelöst Net-ZwerKVor 19 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin! Ich suche einen Konverter, mit dem ich auf eine Telefonleitung (2 Draht) ein Netzwerksignal legen kann. Geht darum, dass ich beim einem Kunden einen ...

question
Zu lange Glasfaserkabel in Netzwerkschrank - wie organisieren?HerrITVor 1 TagFrageNetzwerke5 Kommentare

Hallo liebe Administratoren, ich hätte eine Frage an euch Experten, für die ich - selbst nach stundenlanger Suche - keine richtige bzw. zufriedenstellende Antwort gefunden ...