arminweinmann
Nov 10, 2023
view1542
view4
0
Goto Top

Austausch des Zertifikats bei IIS

GermanQuestionWindows ServerPowerShell
Hallo an alle

wir betreiben auf Windows Server 2022 einen IIS um damit für interne Entwicklungszwecke Webseiten zur Verfügung stellen zu können. Es geht also nichts raus etc..

Damit das ganze von Anfang an mit HHTPs betrieben wird habe ich per Letsencrypt ein Wildcard-Zertifikat erstellt. Das wurde mit Powershell mit Posh-ACME in Verbindung mit der Hetzner-DNS-API bewerkstelligt. Funktioniert problemlos und einfach.
Das einzige was noch stört ist der Punkt, dass nach der Zertifikats-Erneuerung das neue Zertifikat nicht automatisch vom IIS verwendet und ausgeliefert wird. Ich muss da immer noch manuell hingehen und bei allen Seiten das Zertifikat tauschen. Das sollte doch eigentlich auch anders gehen, ich finde nur nicht raus wie. Am liebsten wäre mir was mit PowerShell damit ich nach dem Erneuern des Zertifikats den Austausch gleich durchführen kann.

Vielen Dank für jeden Tipp

Armin
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 41947896755

Url: https://administrator.de/contentid/41947896755

Printed on: April 27, 2024 at 08:04 o'clock

4 Comments
Latest comment
Goto Top
Mitglied: 8030021182
8030021182 Nov 10, 2023 updated at 10:52:33 (UTC)
Goto Top
Hi.
Da führen mehrere Wege nach Rom.

Über das WebAdministtration Module:

Get-WebBinding -Name "Default Web Site" -Protocol https | %{$_.RebindSSLCertificate('<CERTIFICATETHUMBPRINT>','My')}
https://learn.microsoft.com/en-us/powershell/module/webadministration/ge ...

Oder über das IIS Snapin

cd iis:\sslbindings
get-item cert:\LocalMachine\MY\<CERTIFICATETHUMBPRINT> | new-item 0.0.0.0!443
https://learn.microsoft.com/en-us/iis/manage/powershell/powershell-snap- ...

Oder über netsh geht es auch
netsh http update sslcert ipport=0.0.0.0:443 certhash=<CERTIFICATETHUMBPRINT>

Des weiteren hat der IIS auch ein Feature namens Certificate Rebind
Certificate Rebind in IIS 8.5

You have the choice face-smile.

Gruß Katrin
Member: Dani
Dani Nov 11, 2023 at 11:02:27 (UTC)
Goto Top
Moin,
ein anderer Weg nach Rom ist, die Nutzung eines Tools als Certify The Web. Unterstützt Hetzner als DNS Provider und deren API. Somit auch den Tausch auf den IIS nach der Erneuerung des Zertifikats.


Gruß,
Dani
Member: ArminWeinmann
ArminWeinmann Dec 14, 2023 at 07:35:08 (UTC)
Goto Top
Quote from @8030021182:


Des weiteren hat der IIS auch ein Feature namens Certificate Rebind
Certificate Rebind in IIS 8.5

You have the choice face-smile.

Gruß Katrin

Hallo Katrin,
vielen Dank für die Antwort und sorry für die späte Antwort. Der 'Certificate Rebind' hört sich interessant an, ich hab das mal aktiviert. Leider sind die Testzeiträume dann doch etwas lang bis man wieder Gelegenheit zur Kontrolle hat.
Member: ArminWeinmann
ArminWeinmann Dec 14, 2023 at 07:36:17 (UTC)
Goto Top
Quote from @Dani:

Moin,
ein anderer Weg nach Rom ist, die Nutzung eines Tools als Certify The Web. Unterstützt Hetzner als DNS Provider und deren API. Somit auch den Tausch auf den IIS nach der Erneuerung des Zertifikats.


Gruß,
Dani

Hallo Dani,

das hört sich auch interessant an. Wenn der von Katrin vorgeschlagene Weg nicht klappt werde ich da nochmals einen Blick drauf werfen.
Sorry auch wegen der späten Antwort
GermanQuestionWindows ServerPowerShell