9
SBS 2011 CertSrv Default Web Site erstellen
Hallo Leute,
nach einer sauberen Serverinstallation des SBS 2011, wobei die zur Verfügung stehenden Wizards für die Erstellung und Konfiguration der Rollen und Funktionen verwendet wurden läuft der Server stabil und bin sehr zufrieden.
Als ich autodiscover für Exchange 2010 einrichten wollte, habe ich mit dem Zertifikatwizard eine neue xxx.req Datei erstellt und wollte die unter http://localhost/certsrv, sprich der default web site des CertSrv einbinden und ein neues xxx.cert Erstellen um es danach im Exchange zu hinterlegen. Leider musste ich feststellen, dass diese Default Web Site nicht vorhanden ist. Somit hab ich laut anderen Lösungsvorschlägen in der Konsole mit certsrv -vroot das virtuelle Verzeichnis erstellt. Bei neuem Versuch über die URL darauf zuzugreifen bekomme ich nun die Fehlermeldung 403.14, die mir sagt, dass ein Listing bzw. der Zugriff trotz Lese- & Schreibrechten auf das Virtuelle Verzeichnis sowohl als auch auf den Ordner C:\Windows\System32\CertSrv verweigert.
Aufgefallen ist auch, dass in diesem Verzeichnis auch nur der Unterordner CertEnroll ist der die bereits bestehenden Zertifikate enthält.
Muss ich nun den Zertifikatserver neu installieren bzw. gibt es eine andere Möglichkeit, durch meine xxx.req ein Serverausgestelltes cert zu erstellen?
Danke im Voraus!
Beste Grüße
nach einer sauberen Serverinstallation des SBS 2011, wobei die zur Verfügung stehenden Wizards für die Erstellung und Konfiguration der Rollen und Funktionen verwendet wurden läuft der Server stabil und bin sehr zufrieden.
Als ich autodiscover für Exchange 2010 einrichten wollte, habe ich mit dem Zertifikatwizard eine neue xxx.req Datei erstellt und wollte die unter http://localhost/certsrv, sprich der default web site des CertSrv einbinden und ein neues xxx.cert Erstellen um es danach im Exchange zu hinterlegen. Leider musste ich feststellen, dass diese Default Web Site nicht vorhanden ist. Somit hab ich laut anderen Lösungsvorschlägen in der Konsole mit certsrv -vroot das virtuelle Verzeichnis erstellt. Bei neuem Versuch über die URL darauf zuzugreifen bekomme ich nun die Fehlermeldung 403.14, die mir sagt, dass ein Listing bzw. der Zugriff trotz Lese- & Schreibrechten auf das Virtuelle Verzeichnis sowohl als auch auf den Ordner C:\Windows\System32\CertSrv verweigert.
Aufgefallen ist auch, dass in diesem Verzeichnis auch nur der Unterordner CertEnroll ist der die bereits bestehenden Zertifikate enthält.
Muss ich nun den Zertifikatserver neu installieren bzw. gibt es eine andere Möglichkeit, durch meine xxx.req ein Serverausgestelltes cert zu erstellen?
Danke im Voraus!
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 162027
Url: https://administrator.de/contentid/162027
Printed on: April 20, 2024 at 01:04 o'clock
9 Comments
Latest comment
Seit 2008 kann man AFAIR das Web-Enrollment doch einfach als Rollenfeature über den Server-Manager nachinstallieren...
Hallo.
Warum arbeitest du nicht einfach die Aufgabenliste in SBS Console ab. Mit dem Assistenten "Internetadresse einrichten" wird dir das passende Zertifikat erstellt und die gesamte notwendige Konfiguration dazu.
LG Günther
Als ich autodiscover für Exchange 2010 einrichten wollte, habe ich mit dem Zertifikatwizard eine neue xxx.req Datei erstellt
Warum arbeitest du nicht einfach die Aufgabenliste in SBS Console ab. Mit dem Assistenten "Internetadresse einrichten" wird dir das passende Zertifikat erstellt und die gesamte notwendige Konfiguration dazu.
LG Günther
Zitat von @GuentherH:
Hallo.
> Als ich autodiscover für Exchange 2010 einrichten wollte, habe ich mit dem Zertifikatwizard eine neue xxx.req Datei
erstellt
Warum arbeitest du nicht einfach die Aufgabenliste in SBS Console ab. Mit dem Assistenten "Internetadresse einrichten"
wird dir das passende Zertifikat erstellt und die gesamte notwendige Konfiguration dazu.
LG Günther
Hallo.
> Als ich autodiscover für Exchange 2010 einrichten wollte, habe ich mit dem Zertifikatwizard eine neue xxx.req Datei
erstellt
Warum arbeitest du nicht einfach die Aufgabenliste in SBS Console ab. Mit dem Assistenten "Internetadresse einrichten"
wird dir das passende Zertifikat erstellt und die gesamte notwendige Konfiguration dazu.
LG Günther
Das wurde alles schön der Reihe nach gemacht und es läuft ja auch alles super, jedoch fehlt mir in dem automatisch generiertem Exchange Zertifikat trotzdem der autodiscover Eintrag und somit muss ich ein neues Zertifikat erstellen, einreichen und wieder importieren. Mal schaun ob das reinstallieren der Web-Enrollment Rolle was bringt ...
Hallo.
Man sollte doch hie und da auf den Hilfe Button klicken, oder einmal auf Companyweb nachsehen
Oder siehe mal unter \\dein_Server\public\Öffentliche Downloads nach
LG Günther
jedoch fehlt mir in dem automatisch generiertem Exchange Zertifikat trotzdem der autodiscover Eintrag
Man sollte doch hie und da auf den Hilfe Button klicken, oder einmal auf Companyweb nachsehen
Oder siehe mal unter \\dein_Server\public\Öffentliche Downloads nachLG Günther
Nach der Neuinstallation der Zertifikatrollendienste fürs AD konnte ich nun problemlos auf localhost/certsrv und dessen Webdienste zugreifen.
lg
lg
Hallo,
ich habe einen SBS 2011 im Einsatz...
@günther: Der Wizard fürs Zertifikat installiert ja auch nur das Zertifikat ohne multipler URLs...
Ich benötige für externe Outlook 2007 ein Zertifikat in dem autodiscover.domain.com enthalten ist...
Leider funktioniert wie bei Sensaj die Homepage zum CertSRV nicht, möchte aber auch nicht den Weg einer Neu-Installation der Zertifikats-Dienste gehen, da ich die Rolle der Zertifizierungs-Stelle ebenfalls entfernen muss und nicht das Risiko eingehen möchte unbrauchbare Zertifikate zu haben...
Jeder Outlook Client funktioniert zwar, doch es taucht praktisch andauern eine Zertifikats-Meldung auf, dass die Namen im Zertifikat nicht mit dem Autodiscover-Eintrag übereinstimmen.
Wie kann ich ein Zertifikat erstellen in dem alle internen und externen Namen des Servers enthalten sind?
Bitte um Hilfe.
Danke
Ciao
Lukas
ich habe einen SBS 2011 im Einsatz...
@günther: Der Wizard fürs Zertifikat installiert ja auch nur das Zertifikat ohne multipler URLs...
Ich benötige für externe Outlook 2007 ein Zertifikat in dem autodiscover.domain.com enthalten ist...
Leider funktioniert wie bei Sensaj die Homepage zum CertSRV nicht, möchte aber auch nicht den Weg einer Neu-Installation der Zertifikats-Dienste gehen, da ich die Rolle der Zertifizierungs-Stelle ebenfalls entfernen muss und nicht das Risiko eingehen möchte unbrauchbare Zertifikate zu haben...
Jeder Outlook Client funktioniert zwar, doch es taucht praktisch andauern eine Zertifikats-Meldung auf, dass die Namen im Zertifikat nicht mit dem Autodiscover-Eintrag übereinstimmen.
Wie kann ich ein Zertifikat erstellen in dem alle internen und externen Namen des Servers enthalten sind?
Bitte um Hilfe.
Danke
Ciao
Lukas
Da nun auch ich die Erkenntnis gewonnen habe, dass SBS sch*** sind gebe ich dir folgenden Rat:
- Mach ein Fullbackup der Systempartition mittels der Windows Datensicherung
- Installiere die Zertifikatrollendienste neu
- schau, obs funktioniert bzw ob du irgendwas zerschossen hast. Glaub ich musste ein Zertifikat neu einspielen, aber ansonsten wars kein Problem
falls es nicht passt, SBS Installationsdvd rein, booten, von der Sicherung wieder herstellen lassen. Aber mach lieber 2 Backups falls eines nicht hinhaut ;)
- Mach ein Fullbackup der Systempartition mittels der Windows Datensicherung
- Installiere die Zertifikatrollendienste neu
- schau, obs funktioniert bzw ob du irgendwas zerschossen hast. Glaub ich musste ein Zertifikat neu einspielen, aber ansonsten wars kein Problem
falls es nicht passt, SBS Installationsdvd rein, booten, von der Sicherung wieder herstellen lassen. Aber mach lieber 2 Backups falls eines nicht hinhaut ;)
Hallo,
dafür hab ich echt keine Zeit...SBS war schon immer ein wenig eigenwillig!
Ich hab zwar einen Thread gefunden, wie man mit einer INF einen Request erstellt, den man einreicht und sogar ausstellen kann.
Doch irgendwie haut das mit den Optionalen Namen mit remote, autodiscover, etc. nicht hin...
Da muss es einen Workaround geben, von mir aus Blende ich am Client die Meldung aus...aber schon wieder neu installieren kann's ja nicht sein, abgesehen davon fängt's dann wieder von vorne an - denn ich hab ja mit dem Assistenten fürs Zertifikat noch immer nur einen Namen drin - Also FCKit, das muss irgendwie gehen! War ja beim SBS 2008 nicht anders......
Danke für deine Antwort - nur neu installieren, kommt absolut nicht in Frage für mich!
Ciao
Schönen Abend noch.
Lukas
dafür hab ich echt keine Zeit...SBS war schon immer ein wenig eigenwillig!
Ich hab zwar einen Thread gefunden, wie man mit einer INF einen Request erstellt, den man einreicht und sogar ausstellen kann.
Doch irgendwie haut das mit den Optionalen Namen mit remote, autodiscover, etc. nicht hin...
Da muss es einen Workaround geben, von mir aus Blende ich am Client die Meldung aus...aber schon wieder neu installieren kann's ja nicht sein, abgesehen davon fängt's dann wieder von vorne an - denn ich hab ja mit dem Assistenten fürs Zertifikat noch immer nur einen Namen drin - Also FCKit, das muss irgendwie gehen! War ja beim SBS 2008 nicht anders......
Danke für deine Antwort - nur neu installieren, kommt absolut nicht in Frage für mich!
Ciao
Schönen Abend noch.
Lukas
Also wenn du keine Zeit hast Kauf dir ein Multi Domain Zertifikat und spiel das din in der Exchnage Console ein.
LG
LG
