4
SBS2011 - SSL Zertifikat abgelaufen, wie erneuern?
Hallo zusammen,
ich habe vor wenigen Tagen den administrativen Part in einer Firma übernommen, habe meinen Vorgänger selbst nicht kennengelernt und Doku´s gibt es so gut wie keine. Zu allem Übel ist seit heute morgen ein SSL Zertifikat abgelaufen, so dass jetzt die Anmeldung über das interne WLAN und der Exchange Mailempfang nicht mehr funktioniert. Ich habe nun recherchiert, das wir bei Domainfactory unsere Mails auf unseren Exchang weiterleiten lassen und dort wurde auch das Zertifikat erstellt. Dieses habe ich nun erneuert (vorher war es ein RapidSSL CA jetzt ein AlphaSSL CA) und muss es jetzt irgendwie einbinden. Über MMC -> Zertifikate konnte ich das SSL.cert zumindest importieren. Ansonsten wird immer ein *.pfx verlangt, das müsste ich dann wohl irgendwie umwandeln. Hab irgendwie ein Brett vor dem Kopf, wäre für jede Hilfe und Tips sehr dankbar.
LG
Christian
ich habe vor wenigen Tagen den administrativen Part in einer Firma übernommen, habe meinen Vorgänger selbst nicht kennengelernt und Doku´s gibt es so gut wie keine. Zu allem Übel ist seit heute morgen ein SSL Zertifikat abgelaufen, so dass jetzt die Anmeldung über das interne WLAN und der Exchange Mailempfang nicht mehr funktioniert. Ich habe nun recherchiert, das wir bei Domainfactory unsere Mails auf unseren Exchang weiterleiten lassen und dort wurde auch das Zertifikat erstellt. Dieses habe ich nun erneuert (vorher war es ein RapidSSL CA jetzt ein AlphaSSL CA) und muss es jetzt irgendwie einbinden. Über MMC -> Zertifikate konnte ich das SSL.cert zumindest importieren. Ansonsten wird immer ein *.pfx verlangt, das müsste ich dann wohl irgendwie umwandeln. Hab irgendwie ein Brett vor dem Kopf, wäre für jede Hilfe und Tips sehr dankbar.
LG
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265729
Url: https://administrator.de/contentid/265729
Printed on: April 18, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo.
Windows SBS Konsole -> Vertrauenswürdiges Zertifikat hinzufügen
LG Günther
Windows SBS Konsole -> Vertrauenswürdiges Zertifikat hinzufügen
LG Günther
Hallo Günther,
vielen Dank für Deine Antwort, leider ist es nicht so einfach. Es kommt eine Fehlermeldung, das das Zertifikat nicht der Webseite entspricht.
BTW. bei mir geht es um ein SSL Zertifikat. Ich habe von GlobalSign Root CA ein AlphaSSL CA Zertifikat bestehend aus 3 Dateien:
Intermediate_CA_Bundle.crt
office.meinefirma.de.crt
office.meinefirma.de.key
Die ersten beiden Zertifikate habe ich unter MMC -> Zertifikate importieren können. Die alten Zertifikate wollte ich nicht löschen und habe daher die beabsichtigten Zwecke auf "Keine" gesetzt.
Das kann es aber noch nicht gewesen sein, da immer noch keine Mails ankommen.
LG
Christian
vielen Dank für Deine Antwort, leider ist es nicht so einfach. Es kommt eine Fehlermeldung, das das Zertifikat nicht der Webseite entspricht.
BTW. bei mir geht es um ein SSL Zertifikat. Ich habe von GlobalSign Root CA ein AlphaSSL CA Zertifikat bestehend aus 3 Dateien:
Intermediate_CA_Bundle.crt
office.meinefirma.de.crt
office.meinefirma.de.key
Die ersten beiden Zertifikate habe ich unter MMC -> Zertifikate importieren können. Die alten Zertifikate wollte ich nicht löschen und habe daher die beabsichtigten Zwecke auf "Keine" gesetzt.
Das kann es aber noch nicht gewesen sein, da immer noch keine Mails ankommen.
LG
Christian
Kennt sich damit denn wirklich keiner aus?
Anscheinend ist es hier wohl so, das man seine Probleme in einem Monolog löst. Da ich aber auch an die anderen Hilfesuchenden denke, möchte ich hier zumindest meine Lösung angeben.
Die Zertifikate die ich bekommen habe, kann man so nicht benutzen:
Intermediate_CA_Bundle.crt
office.meinefirma.de.crt
office.meinefirma.de.key
Diese muss man mit zum Bsp. OpenSSL zu einem PFX Zertifkat exportieren:
openssl pkcs12 -export -out office.meinefirma.de.pfx -inkey office.meinefirma.de.key -in office.meinefirma.de.crt -certfile Intermediate_CA_Bundle.crt
OpenSSL bekommt man hier: https://www.openssl.org/about/binaries.html
Dieses PFX Zertifikat kann man dann im Exchange Server als Zertifikat importieren.
Es taucht dann auch automatisch im IIS auf und dieser ist dann wieder vertrauenswürdig.
Es kann auch sein, das man dies dann auch in der SBS Konsole -> Netzwerk -> Konnektivität -> vertrauenswürdiges Zertifikat hinzufügen importieren kann.
Wurde zwar oben schon erwähnt, aber sonderlich hilfreich war dieser Kommentar bei meinem Problem nicht. Zumal dann auch nicht wirklich versucht wurde das Problem mit mir zu lösen.
LG aus Berlin
Christian
Die Zertifikate die ich bekommen habe, kann man so nicht benutzen:
Intermediate_CA_Bundle.crt
office.meinefirma.de.crt
office.meinefirma.de.key
Diese muss man mit zum Bsp. OpenSSL zu einem PFX Zertifkat exportieren:
openssl pkcs12 -export -out office.meinefirma.de.pfx -inkey office.meinefirma.de.key -in office.meinefirma.de.crt -certfile Intermediate_CA_Bundle.crt
OpenSSL bekommt man hier: https://www.openssl.org/about/binaries.html
Dieses PFX Zertifikat kann man dann im Exchange Server als Zertifikat importieren.
Es taucht dann auch automatisch im IIS auf und dieser ist dann wieder vertrauenswürdig.
Es kann auch sein, das man dies dann auch in der SBS Konsole -> Netzwerk -> Konnektivität -> vertrauenswürdiges Zertifikat hinzufügen importieren kann.
Wurde zwar oben schon erwähnt, aber sonderlich hilfreich war dieser Kommentar bei meinem Problem nicht. Zumal dann auch nicht wirklich versucht wurde das Problem mit mir zu lösen.
LG aus Berlin
Christian
