h44656e
Goto Top

Windows Server 2008 SBS Zertifikat gibt mysteriöser weise alte Zertifikate an Client

Hallo Zusammen,

ich habe ganz was mysteriöses:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt

Get-ExchangeCertificate Liefert nur ein einziges (richtiges) Zertifikat

im IIS gibt es auch nur den richtigen Zertifikat; Die Bindungen im SSL habe ich auch geprüft.


wenn man auf dem Client die Webseite https://servername oder https://servername.domäne.local aufruft, kriegt man ein altes Zertifikat gezeigt, der nirgendwo auftaucht.


Danke
Denis

Content-ID: 196959

Url: https://administrator.de/forum/windows-server-2008-sbs-zertifikat-gibt-mysterioeser-weise-alte-zertifikate-an-client-196959.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

Pjordorf
Pjordorf 14.01.2013 um 16:10:04 Uhr
Goto Top
Hallo,

Zitat von @h44656e:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt
Wie hast du die Zertifikate für den Exchange ersetzt? Asisstent oder Manuell? Selbstertstelltes Zertifikat? Und was ist mit dem IIS?

Gruß,
Peter
h44656e
h44656e 15.01.2013 um 11:22:41 Uhr
Goto Top
Die Exchange Zertifikate habe ich über PowerShell angelegt

http://msexchangefaq.de/howto/e2k7ssl.htm


Nach dem Neustart Tauchten in IIS weitere Zertifikate, die Exchange scheinbar selber angefordert hatte...


bei Get-ExchangeCertificate werden die beiden neuen Exchange Certifikate angezeigt. Das witzige ist aber, dass die die zwei der Zertifikate erst 2014 und einer 2015 ablaufen, bei dem Client wird aber ein Zertifikat angezeigt, der 2013 abläuft.
h44656e
h44656e 15.01.2013 um 11:24:34 Uhr
Goto Top
und das witzigste ist, dass der Outlook Autodiscover auch das alte Zertifikat vorgesetzt kriegt.
Pjordorf
Pjordorf 15.01.2013 um 12:40:46 Uhr
Goto Top
Hallo,

Zitat von @h44656e:
Die Exchange Zertifikate habe ich über PowerShell angelegt
Also Manuell. Warum? Ist der Asisstent des SBS dir nicht gut genug (der macht es aber richtig). Internet-Adress-Wizard ist dein Freund.

Oder auch mal hier Lesen http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/e152ba2e- ...

Hast du ein Selbst erstelltes Zertifikat, dann mal hier im Forum suchen wie es damit geht.

Gruß,
Peter
h44656e
h44656e 29.01.2013 um 14:34:06 Uhr
Goto Top
Hallo zusammen,

Ja, ich habe die Zertifikate Manuell importiert, da ich von den bunten Knöpfen etwas Abstand halte.

Ich habe jetzt in der "SBS Konsole" "Beheben von Netzwerkproblemen" ausgeführt. Danach wird in SBS Konsole ein Selbst signierter Zertifikat angezeigt.

iisreset ausgeführt.

nicht desto trotz wird beim Autodiscover alter (abgelaufen) Zertifikat verwendet, dieser taucht allerdings nirgendwo sonst auf.

d.h:

IIS Manager und bei "Get-ExchangeCertificate" tauchen diese nicht auf. irgend ein dienst muss ja aber das alte Zertifikat noch haben.


Bin für alle Ideen offen, sogar für bunte Knöpfe und Assistenten


Gruß
Denis
h44656e
h44656e 29.01.2013 um 22:40:07 Uhr
Goto Top
Hallo Zusammen!

So jetzt habe ich den Wurm raus!

Klickibunti hin oder her, die Ursache war ziemlich trivial!

Also der IIS hatte sich mit den Zertifikaten verschluckt… Nachdem ich die Bindung der Webseite neu bearbeitet habe und die IP Adresse explizit zugewissen habe funktioniert es.

Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Erstellung von Zertifikataufforderung (eigene Zert. Stelle) für unterschiedliche Domänen (kann man bei SBS Konsole weder beantragen noch importieren, so wie es einem passt)


Auf jeden Fall Vielen Dank für die Tipps!!!
Pjordorf
Pjordorf 30.01.2013 um 14:13:45 Uhr
Goto Top
Hallo,

Zitat von @h44656e:
Klickibunti hin oder her, die Ursache war ziemlich trivial!
wie immer?

Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Warum hast du das nicht direkt geschrieben. Dann hätte dich auch keiner mit "Nimm die Assistenten" genervtface-smile Und bitte verzeih uns wenn wir nicht wussten wo diu alles selbst dran gedreht hattest und dir dadurch am SBS 2008 Probleme eingefangen hast. wir werden uns in Zukunft bessernface-smile

Gruß,
Peter
h44656e
h44656e 01.02.2013 um 22:09:48 Uhr
Goto Top
Hi,

Vielen Dank für den seeleschen Beistand! Ich erwarte keineswegs, dass man mir nach 10 Minuten Wartemusik hören eine fertige Lösung präsentiert. Nichts desto trotz finde ich eine Forumsdiskussion sehr hilfreich.

Zu Clicki Bunti kann ich nur sagen, dass das ganze immer noch ein Windows 2008 Server Exchange 2007 und das dazugehörige IIS ist, und so hat es sich auch zu verhalten. Nachdem das eigentliche Problem gelöst war konnte ich die nicht "Bunte" Zertifikate ohne weiteres einpflegen.

Aber wie gesagt, ich finde den Forum immer wieder hilfreich, auch wenn es einem nur dabei hilft eine Distanz zum Problem zu verschafft.

Gruß und Besten Dank