8
SBS2011 Zertifikat Erneuern wird vom Assi mit Fehler beendet.
Moin, Moin und Ahoi
Das selbstausgestellte Zertifikat für Exchange auf unserem SBS2011 ist am 8.5 ganz friedlich ausgelaufen.
Seit dem kämpfe ich mit dem SBS-Assistenten, um ein neues Zertifikat zu erstellen.
Ich versuche das über sie SBS-Management-Oberfläche Netzwerk (Connectivity) und dann den Assi "Beheben von Netzwerkproblemen" ausgeführt.
Es gibt nur eine lapidare Meldung: Es kann kein neues Zertifiakt ausgestellt werden.Starten Sie den Zertifizierungsstellendienst neu und wiederholen Sie den Vorgang.
Was ich natürlich schon x-mal versucht habe.
Angemeldet bin ich immer als Administrator, der ja auch zur Gruppe der Domänen-Admins gehört.
Ich bin nun endlich mit meinem Latein am Ende und bevor ich die Diskettenschachtel mit Novell raushole, frage ich auch mal Euch Spezialisten da draußen.
Das selbstausgestellte Zertifikat für Exchange auf unserem SBS2011 ist am 8.5 ganz friedlich ausgelaufen.
Seit dem kämpfe ich mit dem SBS-Assistenten, um ein neues Zertifikat zu erstellen.
Ich versuche das über sie SBS-Management-Oberfläche Netzwerk (Connectivity) und dann den Assi "Beheben von Netzwerkproblemen" ausgeführt.
Es gibt nur eine lapidare Meldung: Es kann kein neues Zertifiakt ausgestellt werden.Starten Sie den Zertifizierungsstellendienst neu und wiederholen Sie den Vorgang.
Was ich natürlich schon x-mal versucht habe.
Angemeldet bin ich immer als Administrator, der ja auch zur Gruppe der Domänen-Admins gehört.
Ich bin nun endlich mit meinem Latein am Ende und bevor ich die Diskettenschachtel mit Novell raushole, frage ich auch mal Euch Spezialisten da draußen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237902
Url: https://administrator.de/contentid/237902
Printed on: April 24, 2024 at 19:04 o'clock
8 Comments
Latest comment
Moin,
konnte denn das Zertifikat auf der Büchse schon mal erneuert werden?
"Administrator" als Konto auf einem SBS2011 ist immer ein selbst angelegter account - sicher, dass alle Rechte dabei sind?
Was gibt es für zielführende event-Einträge? Was steht Zielführendes in fncw.log und TrustedCert.log?
LG, Thomas
konnte denn das Zertifikat auf der Büchse schon mal erneuert werden?
"Administrator" als Konto auf einem SBS2011 ist immer ein selbst angelegter account - sicher, dass alle Rechte dabei sind?
Was gibt es für zielführende event-Einträge? Was steht Zielführendes in fncw.log und TrustedCert.log?
LG, Thomas
Hi
Hast du versucht das Zertifikat ohne den Assi zu erstellen ? Funktioniert das ? Hast du im Eventlog einen Fehler gefunden der auf das Problem hinweisen könnte ?
Hier gibts ne kleine beschreibung wie man ein Zertifikat anfordern kann ohne Assi
http://support.microsoft.com/kb/248107/de
LG Andy
Hast du versucht das Zertifikat ohne den Assi zu erstellen ? Funktioniert das ? Hast du im Eventlog einen Fehler gefunden der auf das Problem hinweisen könnte ?
Hier gibts ne kleine beschreibung wie man ein Zertifikat anfordern kann ohne Assi
http://support.microsoft.com/kb/248107/de
LG Andy
Hallo Thomas,
ja den Account "Administrator" habe ich wegen der Geschichte neu angelegt, weil ich die Vermutung hatte, daß der Admin, der bei der Installation angelegt wurde nicht korrekt alle Rechte erhalten hat. Ich habe auch mit echter Maustaste "als Administrator ausführen " den Assi schon gestartet. Das Zertifikat ist nun das erste Mal abgelaufen.
Ich danke Dir für Deine Hilfe. (Die logs werde ich gleich mal suchen)
ja den Account "Administrator" habe ich wegen der Geschichte neu angelegt, weil ich die Vermutung hatte, daß der Admin, der bei der Installation angelegt wurde nicht korrekt alle Rechte erhalten hat. Ich habe auch mit echter Maustaste "als Administrator ausführen " den Assi schon gestartet. Das Zertifikat ist nun das erste Mal abgelaufen.
Ich danke Dir für Deine Hilfe. (Die logs werde ich gleich mal suchen)
Hallo Andy,
danke fpr Deine Hilfe.
Den MS-Support-Artikel habe ich gelesen, aber das passt nicht ganz, weil ich brauche das Zertifikat für das Exchange und da habe ich in einem anderen Artikel gelesen, es wäre nicht möglich dieses anders als über den SBS-Assi an den Exchange korrekt zu binden.
Hast Du das schon mal so probiert?
danke fpr Deine Hilfe.
Den MS-Support-Artikel habe ich gelesen, aber das passt nicht ganz, weil ich brauche das Zertifikat für das Exchange und da habe ich in einem anderen Artikel gelesen, es wäre nicht möglich dieses anders als über den SBS-Assi an den Exchange korrekt zu binden.
Hast Du das schon mal so probiert?
Zitat von @Novell312:
Hallo Andy,
danke fpr Deine Hilfe.
Den MS-Support-Artikel habe ich gelesen, aber das passt nicht ganz, weil ich brauche das Zertifikat für das Exchange und da
habe ich in einem anderen Artikel gelesen, es wäre nicht möglich dieses anders als über den SBS-Assi an den
Exchange korrekt zu binden.
Hast Du das schon mal so probiert?
Hallo Andy,
danke fpr Deine Hilfe.
Den MS-Support-Artikel habe ich gelesen, aber das passt nicht ganz, weil ich brauche das Zertifikat für das Exchange und da
habe ich in einem anderen Artikel gelesen, es wäre nicht möglich dieses anders als über den SBS-Assi an den
Exchange korrekt zu binden.
Hast Du das schon mal so probiert?
Hi
Ja das habe ich bereits mehrmals erfolgreich durchgeführt. Wo steht das ? Hast du noch einen link ?
Du kannst ja im Exchange managment eine Anfrage zum neuaustellen des Zertifikats erstellen. Dann auf die homepage der Zertifizierungstelle gehen und die Anfrage bearbeiten wenn du das austellen des Zertifikats genehmigt hast geht der Web Access bzw. Remote Access wieder.
Wichtig ist die Richtigen Infos zu keinen zb. die Domain ( remote.domain.de ) usw.
PS: Garantieren möchte ich aber trotzdem nicht dafür den es könnte ja sein das du eine Funktion des SBS benutzt die wir nicht verwenden. Ist aber zu 99% ausgeschlossen.
Ich würde als erstes im Eventlog nachsehen ob es einen genauen fehler gibt den der assi macht
LG Andy
Hi Andy,
du bist ja ein fixer Schreiber!
Ich suche nachher den link auf dem Client, wo ich recherchirte.
Was ich nicht verstehe Zitat: Dann auf die homepage der Zertifizierungstelle gehen...
Wie komme ich dahin?
Was ich noch erwähnen muß, die Zertifikatswarnung kommt, wenn man per per Outlook auf den Exchange zugreift, vielleicht auch per Remote bzw. https://server/OWA, aber ich denke, da wird da gleiche Zertifikat verwendet, oder?
Ich danke Dir.
du bist ja ein fixer Schreiber!
Ich suche nachher den link auf dem Client, wo ich recherchirte.
Was ich nicht verstehe Zitat: Dann auf die homepage der Zertifizierungstelle gehen...
Wie komme ich dahin?
Was ich noch erwähnen muß, die Zertifikatswarnung kommt, wenn man per per Outlook auf den Exchange zugreift, vielleicht auch per Remote bzw. https://server/OWA, aber ich denke, da wird da gleiche Zertifikat verwendet, oder?
Ich danke Dir.
Hi
Damit meinte ich http://Servername/certsrv allerdings gibt es die seite auf einem SBS nicht da hst du recht die gibt es nur wenn du bei einem Normalen Server die Zertifikatsdienste installierst.
Deswegen ist es besser erst das Eventlog durchzuschauen um den Fehler des Assis beheben zu können.
Im Notfall kann man die Zertifikatsdienste am SBS deinstallieren und neu installieren dann gibt es auch die seite und man kann das manuell machen allerdings gehen dann keine Assis mehr.
http://technet.microsoft.com/en-us/library/dd421659%28WS.10%29.aspx
Zur Zertifikatswarung:
Die wird immer auf einer seite kommen entweder intern oder oder extern da du zwei unterschiedliche Domains hast. zb. domain.local intern und domain.de extern. Du kannst aber mit dem Assi nur ein zertifikat für eine Domain erstellen also entweder intern oder extern.
Natürlich gibt es Multidomain Zertifikate die mehrere Domains beinhalten die musst du aber kaufen. Oder eine eigene zertifizierungstelle für das unternehmen erstellen und damit ein Multidomain zertifikat austellen und dieses verwenden.
Wenn im Exchange auf den Punk Serverkonfiguration gehst siehst du rechts den Punkt Exchange zertifikate wenn du hier auf das zertifikat gehst das abgelaufen ist kannst du mit der rechten maustaste auf Exchangzertifikat erneuern klicken.
Allerdings solltest du das nur machen wenn man den fehler beim Assi nicht beheben kann.
PS: Daher bitte das Eventlog nach fehlern durchsuchen und hier Posten.
PPS: Ich bin nicht immer so schnell den am nachmittag habe ich termine und kann daher erst abends bzw. morgen wieder antworten.
LG
Damit meinte ich http://Servername/certsrv allerdings gibt es die seite auf einem SBS nicht da hst du recht die gibt es nur wenn du bei einem Normalen Server die Zertifikatsdienste installierst.
Deswegen ist es besser erst das Eventlog durchzuschauen um den Fehler des Assis beheben zu können.
Im Notfall kann man die Zertifikatsdienste am SBS deinstallieren und neu installieren dann gibt es auch die seite und man kann das manuell machen allerdings gehen dann keine Assis mehr.
http://technet.microsoft.com/en-us/library/dd421659%28WS.10%29.aspx
Zur Zertifikatswarung:
Die wird immer auf einer seite kommen entweder intern oder oder extern da du zwei unterschiedliche Domains hast. zb. domain.local intern und domain.de extern. Du kannst aber mit dem Assi nur ein zertifikat für eine Domain erstellen also entweder intern oder extern.
Natürlich gibt es Multidomain Zertifikate die mehrere Domains beinhalten die musst du aber kaufen. Oder eine eigene zertifizierungstelle für das unternehmen erstellen und damit ein Multidomain zertifikat austellen und dieses verwenden.
Wenn im Exchange auf den Punk Serverkonfiguration gehst siehst du rechts den Punkt Exchange zertifikate wenn du hier auf das zertifikat gehst das abgelaufen ist kannst du mit der rechten maustaste auf Exchangzertifikat erneuern klicken.
Allerdings solltest du das nur machen wenn man den fehler beim Assi nicht beheben kann.
PS: Daher bitte das Eventlog nach fehlern durchsuchen und hier Posten.
PPS: Ich bin nicht immer so schnell den am nachmittag habe ich termine und kann daher erst abends bzw. morgen wieder antworten.
LG
Moin nochmal,
.
LG, Thomas
vielleicht auch per Remote bzw. https://server/OWA
wir können das nicht für Dich ausprobieren ... no input = no output, das ist mit dem dritten Axiom von olle Newton vergleichbar .LG, Thomas
