8
Windows SBS 2008 Zertifikat abgelaufen
Hallo zusammen!
Bin leider noch nicht fündig geworden deswegen erstelle ich einen neuen Thread!
Und zwar haben wir viele SBS 2008 im Einsatz bei unseren Kunden mit den Selbstsignierten Zertifikaten!
Bei unserem ersten SBS 2008 ist diese abgelaufen!
Wie kann ich dieses Zertifikat verlängern bzw. erneuern?
Mfg
Daniel
Bin leider noch nicht fündig geworden deswegen erstelle ich einen neuen Thread!
Und zwar haben wir viele SBS 2008 im Einsatz bei unseren Kunden mit den Selbstsignierten Zertifikaten!
Bei unserem ersten SBS 2008 ist diese abgelaufen!
Wie kann ich dieses Zertifikat verlängern bzw. erneuern?
Mfg
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158479
Url: https://administrator.de/contentid/158479
Printed on: April 19, 2024 at 23:04 o'clock
8 Comments
Latest comment
Weiß denn keiner wie das geht bzw. hat das Problem keiner schon mal gehabt?
Mfg
Daniel
Mfg
Daniel
Hallo, normalerweise sollte man das Zertifikat während der Laufzeit verlängern, für den Exchange z.B. gibt es da ein Befehl für:
You can clone the certificate by first using the Get-ExchangeCertificate cmdlet
http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx
Verlängerung über ein Frontend im IIS (Geht evtl. nicht, wenn es schon abgelaufen ist):
(Hiflreich: http://technet.microsoft.com/de-de/library/cc732230(WS.10).aspx)
IIS-Manager öffnen, Domainrechner selektieren
In der rechten Liste auf Serverzertifikate doppelklicken
Suche das abgelaufene Zertifikat
Darauf rechte Maustaste und 'Erneuern...' anklicken
Vorhandenes Zertifikat erneuern auswählen
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), dann auf Fertigstellen
Die Protokolle und den Vorgang kann man sich in der Zertifizierungsstelle (Verwaltung/Zertifizierungsstelle) anschauen.
Bei mir wurde das Erneuern des Antrages nicht akzeptiert, daher muss ich das Zert neu erstellen:
Zertifikat neu erstellen
Schritt 1 - 3 von oben wiederholen
Wir müssen wissen, welchen Typ von Zertifikat wir brauchen (CA, DomainController, WebServer,...)
Darauf rechte Maustaste und 'Anzeigen' klicken.
Wechsele zum Kartenreiter Details
Scrolle runter bis Zertifikatvorlagenname mit dem Attribut erscheint. Bei mir 'WebServer' (für OWA und Exchange). Schließe das Zertifikat
Klicke rechts auf 'Domainzertifikat erstellen', alle Infos eingeben, der 'Gemeinsame Name' ist die gewünschte url für Exchange/Owa. Normal der gleiche wie vorher.
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), gib den Anzeigenamen für die Listenansich ein, dann auf Fertigstellen.
Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden
Zertifikat einbinden
IIS-Manager öffnen, Domainrechner selektieren
Sites aufklappen, dann SBS Web Applications anklicken
Unter Aktionen rechts (oder re Maus auf den Eintrag) 'Bindungen...' anklicken
Https auswählen und 'Bearbeiten anklicken'
Wähle unten das neue Zertifikat aus und schließe das Fenster
Fertig, das Zertifikat sollte jetzt schon beim nächsten Request verwendet werden.
Gruß
You can clone the certificate by first using the Get-ExchangeCertificate cmdlet
http://technet.microsoft.com/en-us/library/bb851554%28EXCHG.80%29.aspx
Verlängerung über ein Frontend im IIS (Geht evtl. nicht, wenn es schon abgelaufen ist):
(Hiflreich: http://technet.microsoft.com/de-de/library/cc732230(WS.10).aspx)
IIS-Manager öffnen, Domainrechner selektieren
In der rechten Liste auf Serverzertifikate doppelklicken
Suche das abgelaufene Zertifikat
Darauf rechte Maustaste und 'Erneuern...' anklicken
Vorhandenes Zertifikat erneuern auswählen
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), dann auf Fertigstellen
Die Protokolle und den Vorgang kann man sich in der Zertifizierungsstelle (Verwaltung/Zertifizierungsstelle) anschauen.
Bei mir wurde das Erneuern des Antrages nicht akzeptiert, daher muss ich das Zert neu erstellen:
Zertifikat neu erstellen
Schritt 1 - 3 von oben wiederholen
Wir müssen wissen, welchen Typ von Zertifikat wir brauchen (CA, DomainController, WebServer,...)
Darauf rechte Maustaste und 'Anzeigen' klicken.
Wechsele zum Kartenreiter Details
Scrolle runter bis Zertifikatvorlagenname mit dem Attribut erscheint. Bei mir 'WebServer' (für OWA und Exchange). Schließe das Zertifikat
Klicke rechts auf 'Domainzertifikat erstellen', alle Infos eingeben, der 'Gemeinsame Name' ist die gewünschte url für Exchange/Owa. Normal der gleiche wie vorher.
klicke auf Auswählen und wähle den Zertifizierungsserver (normalerweise der Selbe), gib den Anzeigenamen für die Listenansich ein, dann auf Fertigstellen.
Es wurde ein WebServerzertifikat erstellt, dieses muss jetzt für die Web Apllicationen eingebunden werden
Zertifikat einbinden
IIS-Manager öffnen, Domainrechner selektieren
Sites aufklappen, dann SBS Web Applications anklicken
Unter Aktionen rechts (oder re Maus auf den Eintrag) 'Bindungen...' anklicken
Https auswählen und 'Bearbeiten anklicken'
Wähle unten das neue Zertifikat aus und schließe das Fenster
Fertig, das Zertifikat sollte jetzt schon beim nächsten Request verwendet werden.
Gruß
Hallo!
Leider hat das so auch nicht geklappt!
Hab jetzt von www.godaddy.com eines gekauft!
MfG
Daniel
Leider hat das so auch nicht geklappt!
Hab jetzt von www.godaddy.com eines gekauft!
MfG
Daniel
Man kann das auch ganz bequem über die SBS Console erledigen:
Netzwerk/Konnektivität/Beheben von Netzwerkproblemen
Er wird dir dann vorschlagen, das Zertifikat zu erneuern...
Netzwerk/Konnektivität/Beheben von Netzwerkproblemen
Er wird dir dann vorschlagen, das Zertifikat zu erneuern...
Hallo luis-cypher Danke für die Antwort, damit war das Problem s.o. relativ einfach gelöst
Entschuldige bitte meine Frage - eine Antwort wär trotzdem toll 
Also....
Mein Zertifikat war auch abgelaufen, mit Hilfe deines Rates wurde es erneuert,
Serverneustart, da die angemeldeten Clients keine Verbindung mehr aufbauen konnten.
Nach erfolgreichem Neustart des Servers versuchen sich die Clients (win7) wieder in der Domain anzumelden und bekommen Minutenlang ein "bitte warten...." angezeigt.
Eine Domainverbindung kann nicht hergestellt werden *seuftz*
Müssen die Zertifikate noch auf den Clients verteilt werden?
Alle clientsnwurden damals per "connect" derndomain zugefügt.
Danke für deine Info.
Die Internetverbindung ist seid dem auch von vielen Abbrüchen geplagt
Danke
Also....
Mein Zertifikat war auch abgelaufen, mit Hilfe deines Rates wurde es erneuert,
Serverneustart, da die angemeldeten Clients keine Verbindung mehr aufbauen konnten.
Nach erfolgreichem Neustart des Servers versuchen sich die Clients (win7) wieder in der Domain anzumelden und bekommen Minutenlang ein "bitte warten...." angezeigt.
Eine Domainverbindung kann nicht hergestellt werden *seuftz*
Müssen die Zertifikate noch auf den Clients verteilt werden?
Alle clientsnwurden damals per "connect" derndomain zugefügt.
Danke für deine Info.
Die Internetverbindung ist seid dem auch von vielen Abbrüchen geplagt
Danke
Wenn beim anmelden an den Clients schon eine Fehlermeldung kommt hat das glaube ich nichts mit dem Zertifikat zu tun!
Die Anmeldung an der Domain muss trotzdem gehen auch ohne Zertifikat! Das Zertifikat ist ja für die Remote Websites meines wissens!?!?
Die Anmeldung an der Domain muss trotzdem gehen auch ohne Zertifikat! Das Zertifikat ist ja für die Remote Websites meines wissens!?!?
Ja, danke, die Anmeldung an die Domain (Freigaben u.s.w.) funktioniert,
Die LAN Verbindung ist "eingeschränkte Konnektivität"
Also ich schau gleich mal den DHCP-Server an und melde ich
Die LAN Verbindung ist "eingeschränkte Konnektivität"
Also ich schau gleich mal den DHCP-Server an und melde ich
