Windows SBS 2008 Zertifikat abgelaufen
Hallo zusammen!
Bin leider noch nicht fündig geworden deswegen erstelle ich einen neuen Thread!
Und zwar haben wir viele SBS 2008 im Einsatz bei unseren Kunden mit den Selbstsignierten Zertifikaten!
Bei unserem ersten SBS 2008 ist diese abgelaufen!
Wie kann ich dieses Zertifikat verlängern bzw. erneuern?
Mfg
Daniel
Bin leider noch nicht fündig geworden deswegen erstelle ich einen neuen Thread!
Und zwar haben wir viele SBS 2008 im Einsatz bei unseren Kunden mit den Selbstsignierten Zertifikaten!
Bei unserem ersten SBS 2008 ist diese abgelaufen!
Wie kann ich dieses Zertifikat verlängern bzw. erneuern?
Mfg
Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158479
Url: https://administrator.de/contentid/158479
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo, normalerweise sollte man das Zertifikat während der Laufzeit verlängern, für den Exchange z.B. gibt es da ein Befehl für:
You can clone the certificate by first using the Get-ExchangeCertificate cmdlet
http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx
Verlängerung über ein Frontend im IIS (Geht evtl. nicht, wenn es schon abgelaufen ist):
(Hiflreich: http://technet.microsoft.com/de-de/library/cc732230(WS.10).aspx)
IIS-Manager öffnen, Domainrechner selektieren
In der rechten Liste auf Serverzertifikate doppelklicken
Suche das abgelaufene Zertifikat
Darauf rechte Maustaste und 'Erneuern...' anklicken
Vorhandenes Zertifikat erneuern auswählen
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), dann auf Fertigstellen
Die Protokolle und den Vorgang kann man sich in der Zertifizierungsstelle (Verwaltung/Zertifizierungsstelle) anschauen.
Bei mir wurde das Erneuern des Antrages nicht akzeptiert, daher muss ich das Zert neu erstellen:
Zertifikat neu erstellen
Schritt 1 - 3 von oben wiederholen
Wir müssen wissen, welchen Typ von Zertifikat wir brauchen (CA, DomainController, WebServer,...)
Darauf rechte Maustaste und 'Anzeigen' klicken.
Wechsele zum Kartenreiter Details
Scrolle runter bis Zertifikatvorlagenname mit dem Attribut erscheint. Bei mir 'WebServer' (für OWA und Exchange). Schließe das Zertifikat
Klicke rechts auf 'Domainzertifikat erstellen', alle Infos eingeben, der 'Gemeinsame Name' ist die gewünschte url für Exchange/Owa. Normal der gleiche wie vorher.
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), gib den Anzeigenamen für die Listenansich ein, dann auf Fertigstellen.
Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden
Zertifikat einbinden
IIS-Manager öffnen, Domainrechner selektieren
Sites aufklappen, dann SBS Web Applications anklicken
Unter Aktionen rechts (oder re Maus auf den Eintrag) 'Bindungen...' anklicken
Https auswählen und 'Bearbeiten anklicken'
Wähle unten das neue Zertifikat aus und schließe das Fenster
Fertig, das Zertifikat sollte jetzt schon beim nächsten Request verwendet werden.
Gruß
You can clone the certificate by first using the Get-ExchangeCertificate cmdlet
http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx
Verlängerung über ein Frontend im IIS (Geht evtl. nicht, wenn es schon abgelaufen ist):
(Hiflreich: http://technet.microsoft.com/de-de/library/cc732230(WS.10).aspx)
IIS-Manager öffnen, Domainrechner selektieren
In der rechten Liste auf Serverzertifikate doppelklicken
Suche das abgelaufene Zertifikat
Darauf rechte Maustaste und 'Erneuern...' anklicken
Vorhandenes Zertifikat erneuern auswählen
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), dann auf Fertigstellen
Die Protokolle und den Vorgang kann man sich in der Zertifizierungsstelle (Verwaltung/Zertifizierungsstelle) anschauen.
Bei mir wurde das Erneuern des Antrages nicht akzeptiert, daher muss ich das Zert neu erstellen:
Zertifikat neu erstellen
Schritt 1 - 3 von oben wiederholen
Wir müssen wissen, welchen Typ von Zertifikat wir brauchen (CA, DomainController, WebServer,...)
Darauf rechte Maustaste und 'Anzeigen' klicken.
Wechsele zum Kartenreiter Details
Scrolle runter bis Zertifikatvorlagenname mit dem Attribut erscheint. Bei mir 'WebServer' (für OWA und Exchange). Schließe das Zertifikat
Klicke rechts auf 'Domainzertifikat erstellen', alle Infos eingeben, der 'Gemeinsame Name' ist die gewünschte url für Exchange/Owa. Normal der gleiche wie vorher.
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), gib den Anzeigenamen für die Listenansich ein, dann auf Fertigstellen.
Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden
Zertifikat einbinden
IIS-Manager öffnen, Domainrechner selektieren
Sites aufklappen, dann SBS Web Applications anklicken
Unter Aktionen rechts (oder re Maus auf den Eintrag) 'Bindungen...' anklicken
Https auswählen und 'Bearbeiten anklicken'
Wähle unten das neue Zertifikat aus und schließe das Fenster
Fertig, das Zertifikat sollte jetzt schon beim nächsten Request verwendet werden.
Gruß
Entschuldige bitte meine Frage - eine Antwort wär trotzdem toll
Also....
Mein Zertifikat war auch abgelaufen, mit Hilfe deines Rates wurde es erneuert,
Serverneustart, da die angemeldeten Clients keine Verbindung mehr aufbauen konnten.
Nach erfolgreichem Neustart des Servers versuchen sich die Clients (win7) wieder in der Domain anzumelden und bekommen Minutenlang ein "bitte warten...." angezeigt.
Eine Domainverbindung kann nicht hergestellt werden *seuftz*
Müssen die Zertifikate noch auf den Clients verteilt werden?
Alle clientsnwurden damals per "connect" derndomain zugefügt.
Danke für deine Info.
Die Internetverbindung ist seid dem auch von vielen Abbrüchen geplagt
Danke
Also....
Mein Zertifikat war auch abgelaufen, mit Hilfe deines Rates wurde es erneuert,
Serverneustart, da die angemeldeten Clients keine Verbindung mehr aufbauen konnten.
Nach erfolgreichem Neustart des Servers versuchen sich die Clients (win7) wieder in der Domain anzumelden und bekommen Minutenlang ein "bitte warten...." angezeigt.
Eine Domainverbindung kann nicht hergestellt werden *seuftz*
Müssen die Zertifikate noch auf den Clients verteilt werden?
Alle clientsnwurden damals per "connect" derndomain zugefügt.
Danke für deine Info.
Die Internetverbindung ist seid dem auch von vielen Abbrüchen geplagt
Danke