8
Windows Server 2008 SBS Zertifikat gibt mysteriöser weise alte Zertifikate an Client
Hallo Zusammen,
ich habe ganz was mysteriöses:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt
Get-ExchangeCertificate Liefert nur ein einziges (richtiges) Zertifikat
im IIS gibt es auch nur den richtigen Zertifikat; Die Bindungen im SSL habe ich auch geprüft.
wenn man auf dem Client die Webseite https://servername oder https://servername.domäne.local aufruft, kriegt man ein altes Zertifikat gezeigt, der nirgendwo auftaucht.
Danke
Denis
ich habe ganz was mysteriöses:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt
Get-ExchangeCertificate Liefert nur ein einziges (richtiges) Zertifikat
im IIS gibt es auch nur den richtigen Zertifikat; Die Bindungen im SSL habe ich auch geprüft.
wenn man auf dem Client die Webseite https://servername oder https://servername.domäne.local aufruft, kriegt man ein altes Zertifikat gezeigt, der nirgendwo auftaucht.
Danke
Denis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196959
Url: https://administrator.de/contentid/196959
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Wie hast du die Zertifikate für den Exchange ersetzt? Asisstent oder Manuell? Selbstertstelltes Zertifikat? Und was ist mit dem IIS?
Gruß,
Peter
Wie hast du die Zertifikate für den Exchange ersetzt? Asisstent oder Manuell? Selbstertstelltes Zertifikat? Und was ist mit dem IIS?
Gruß,
Peter
Die Exchange Zertifikate habe ich über PowerShell angelegt
http://msexchangefaq.de/howto/e2k7ssl.htm
Nach dem Neustart Tauchten in IIS weitere Zertifikate, die Exchange scheinbar selber angefordert hatte...
bei Get-ExchangeCertificate werden die beiden neuen Exchange Certifikate angezeigt. Das witzige ist aber, dass die die zwei der Zertifikate erst 2014 und einer 2015 ablaufen, bei dem Client wird aber ein Zertifikat angezeigt, der 2013 abläuft.
http://msexchangefaq.de/howto/e2k7ssl.htm
Nach dem Neustart Tauchten in IIS weitere Zertifikate, die Exchange scheinbar selber angefordert hatte...
bei Get-ExchangeCertificate werden die beiden neuen Exchange Certifikate angezeigt. Das witzige ist aber, dass die die zwei der Zertifikate erst 2014 und einer 2015 ablaufen, bei dem Client wird aber ein Zertifikat angezeigt, der 2013 abläuft.
und das witzigste ist, dass der Outlook Autodiscover auch das alte Zertifikat vorgesetzt kriegt.
Hallo,
Also Manuell. Warum? Ist der Asisstent des SBS dir nicht gut genug (der macht es aber richtig). Internet-Adress-Wizard ist dein Freund.
Oder auch mal hier Lesen http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/e152ba2e- ...
Hast du ein Selbst erstelltes Zertifikat, dann mal hier im Forum suchen wie es damit geht.
Gruß,
Peter
Also Manuell. Warum? Ist der Asisstent des SBS dir nicht gut genug (der macht es aber richtig). Internet-Adress-Wizard ist dein Freund.
Oder auch mal hier Lesen http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/e152ba2e- ...
Hast du ein Selbst erstelltes Zertifikat, dann mal hier im Forum suchen wie es damit geht.
Gruß,
Peter
Hallo zusammen,
Ja, ich habe die Zertifikate Manuell importiert, da ich von den bunten Knöpfen etwas Abstand halte.
Ich habe jetzt in der "SBS Konsole" "Beheben von Netzwerkproblemen" ausgeführt. Danach wird in SBS Konsole ein Selbst signierter Zertifikat angezeigt.
iisreset ausgeführt.
nicht desto trotz wird beim Autodiscover alter (abgelaufen) Zertifikat verwendet, dieser taucht allerdings nirgendwo sonst auf.
d.h:
IIS Manager und bei "Get-ExchangeCertificate" tauchen diese nicht auf. irgend ein dienst muss ja aber das alte Zertifikat noch haben.
Bin für alle Ideen offen, sogar für bunte Knöpfe und Assistenten
Gruß
Denis
Ja, ich habe die Zertifikate Manuell importiert, da ich von den bunten Knöpfen etwas Abstand halte.
Ich habe jetzt in der "SBS Konsole" "Beheben von Netzwerkproblemen" ausgeführt. Danach wird in SBS Konsole ein Selbst signierter Zertifikat angezeigt.
iisreset ausgeführt.
nicht desto trotz wird beim Autodiscover alter (abgelaufen) Zertifikat verwendet, dieser taucht allerdings nirgendwo sonst auf.
d.h:
IIS Manager und bei "Get-ExchangeCertificate" tauchen diese nicht auf. irgend ein dienst muss ja aber das alte Zertifikat noch haben.
Bin für alle Ideen offen, sogar für bunte Knöpfe und Assistenten
Gruß
Denis
Hallo Zusammen!
So jetzt habe ich den Wurm raus!
Klickibunti hin oder her, die Ursache war ziemlich trivial!
Also der IIS hatte sich mit den Zertifikaten verschluckt… Nachdem ich die Bindung der Webseite neu bearbeitet habe und die IP Adresse explizit zugewissen habe funktioniert es.
Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Erstellung von Zertifikataufforderung (eigene Zert. Stelle) für unterschiedliche Domänen (kann man bei SBS Konsole weder beantragen noch importieren, so wie es einem passt)
Auf jeden Fall Vielen Dank für die Tipps!!!
So jetzt habe ich den Wurm raus!
Klickibunti hin oder her, die Ursache war ziemlich trivial!
Also der IIS hatte sich mit den Zertifikaten verschluckt… Nachdem ich die Bindung der Webseite neu bearbeitet habe und die IP Adresse explizit zugewissen habe funktioniert es.
Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Erstellung von Zertifikataufforderung (eigene Zert. Stelle) für unterschiedliche Domänen (kann man bei SBS Konsole weder beantragen noch importieren, so wie es einem passt)
Auf jeden Fall Vielen Dank für die Tipps!!!
Hallo,
wie immer?
Und bitte verzeih uns wenn wir nicht wussten wo diu alles selbst dran gedreht hattest und dir dadurch am SBS 2008 Probleme eingefangen hast. wir werden uns in Zukunft bessern
Gruß,
Peter
wie immer?
Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Warum hast du das nicht direkt geschrieben. Dann hätte dich auch keiner mit "Nimm die Assistenten" genervt Und bitte verzeih uns wenn wir nicht wussten wo diu alles selbst dran gedreht hattest und dir dadurch am SBS 2008 Probleme eingefangen hast. wir werden uns in Zukunft bessernGruß,
Peter
Hi,
Vielen Dank für den seeleschen Beistand! Ich erwarte keineswegs, dass man mir nach 10 Minuten Wartemusik hören eine fertige Lösung präsentiert. Nichts desto trotz finde ich eine Forumsdiskussion sehr hilfreich.
Zu Clicki Bunti kann ich nur sagen, dass das ganze immer noch ein Windows 2008 Server Exchange 2007 und das dazugehörige IIS ist, und so hat es sich auch zu verhalten. Nachdem das eigentliche Problem gelöst war konnte ich die nicht "Bunte" Zertifikate ohne weiteres einpflegen.
Aber wie gesagt, ich finde den Forum immer wieder hilfreich, auch wenn es einem nur dabei hilft eine Distanz zum Problem zu verschafft.
Gruß und Besten Dank
Vielen Dank für den seeleschen Beistand! Ich erwarte keineswegs, dass man mir nach 10 Minuten Wartemusik hören eine fertige Lösung präsentiert. Nichts desto trotz finde ich eine Forumsdiskussion sehr hilfreich.
Zu Clicki Bunti kann ich nur sagen, dass das ganze immer noch ein Windows 2008 Server Exchange 2007 und das dazugehörige IIS ist, und so hat es sich auch zu verhalten. Nachdem das eigentliche Problem gelöst war konnte ich die nicht "Bunte" Zertifikate ohne weiteres einpflegen.
Aber wie gesagt, ich finde den Forum immer wieder hilfreich, auch wenn es einem nur dabei hilft eine Distanz zum Problem zu verschafft.
Gruß und Besten Dank
