Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2008 SBS Zertifikat gibt mysteriöser weise alte Zertifikate an Client

Frage Microsoft Windows Server

Mitglied: h44656e

h44656e (Level 1) - Jetzt verbinden

14.01.2013 um 16:02 Uhr, 3207 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich habe ganz was mysteriöses:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt

Get-ExchangeCertificate Liefert nur ein einziges (richtiges) Zertifikat

im IIS gibt es auch nur den richtigen Zertifikat; Die Bindungen im SSL habe ich auch geprüft.


wenn man auf dem Client die Webseite https://servername oder https://servername.domäne.local aufruft, kriegt man ein altes Zertifikat gezeigt, der nirgendwo auftaucht.



Danke
Denis
Mitglied: Pjordorf
14.01.2013 um 16:10 Uhr
Hallo,

Zitat von h44656e:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt
Wie hast du die Zertifikate für den Exchange ersetzt? Asisstent oder Manuell? Selbstertstelltes Zertifikat? Und was ist mit dem IIS?

Gruß,
Peter
Bitte warten ..
Mitglied: h44656e
15.01.2013 um 11:22 Uhr
Die Exchange Zertifikate habe ich über PowerShell angelegt

http://msexchangefaq.de/howto/e2k7ssl.htm


Nach dem Neustart Tauchten in IIS weitere Zertifikate, die Exchange scheinbar selber angefordert hatte...



bei Get-ExchangeCertificate werden die beiden neuen Exchange Certifikate angezeigt. Das witzige ist aber, dass die die zwei der Zertifikate erst 2014 und einer 2015 ablaufen, bei dem Client wird aber ein Zertifikat angezeigt, der 2013 abläuft.
Bitte warten ..
Mitglied: h44656e
15.01.2013 um 11:24 Uhr
und das witzigste ist, dass der Outlook Autodiscover auch das alte Zertifikat vorgesetzt kriegt.
Bitte warten ..
Mitglied: Pjordorf
15.01.2013 um 12:40 Uhr
Hallo,

Zitat von h44656e:
Die Exchange Zertifikate habe ich über PowerShell angelegt
Also Manuell. Warum? Ist der Asisstent des SBS dir nicht gut genug (der macht es aber richtig). Internet-Adress-Wizard ist dein Freund.

Oder auch mal hier Lesen http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/e152ba2e- ...

Hast du ein Selbst erstelltes Zertifikat, dann mal hier im Forum suchen wie es damit geht.

Gruß,
Peter
Bitte warten ..
Mitglied: h44656e
29.01.2013 um 14:34 Uhr
Hallo zusammen,

Ja, ich habe die Zertifikate Manuell importiert, da ich von den bunten Knöpfen etwas Abstand halte.

Ich habe jetzt in der "SBS Konsole" "Beheben von Netzwerkproblemen" ausgeführt. Danach wird in SBS Konsole ein Selbst signierter Zertifikat angezeigt.

iisreset ausgeführt.

nicht desto trotz wird beim Autodiscover alter (abgelaufen) Zertifikat verwendet, dieser taucht allerdings nirgendwo sonst auf.

d.h:

IIS Manager und bei "Get-ExchangeCertificate" tauchen diese nicht auf. irgend ein dienst muss ja aber das alte Zertifikat noch haben.



Bin für alle Ideen offen, sogar für bunte Knöpfe und Assistenten


Gruß
Denis
Bitte warten ..
Mitglied: h44656e
29.01.2013 um 22:40 Uhr
Hallo Zusammen!

So jetzt habe ich den Wurm raus!

Klickibunti hin oder her, die Ursache war ziemlich trivial!

Also der IIS hatte sich mit den Zertifikaten verschluckt… Nachdem ich die Bindung der Webseite neu bearbeitet habe und die IP Adresse explizit zugewissen habe funktioniert es.

Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Erstellung von Zertifikataufforderung (eigene Zert. Stelle) für unterschiedliche Domänen (kann man bei SBS Konsole weder beantragen noch importieren, so wie es einem passt)


Auf jeden Fall Vielen Dank für die Tipps!!!
Bitte warten ..
Mitglied: Pjordorf
30.01.2013 um 14:13 Uhr
Hallo,

Zitat von h44656e:
Klickibunti hin oder her, die Ursache war ziemlich trivial!
wie immer?

Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Warum hast du das nicht direkt geschrieben. Dann hätte dich auch keiner mit "Nimm die Assistenten" genervt Und bitte verzeih uns wenn wir nicht wussten wo diu alles selbst dran gedreht hattest und dir dadurch am SBS 2008 Probleme eingefangen hast. wir werden uns in Zukunft bessern

Gruß,
Peter
Bitte warten ..
Mitglied: h44656e
01.02.2013 um 22:09 Uhr
Hi,

Vielen Dank für den seeleschen Beistand! Ich erwarte keineswegs, dass man mir nach 10 Minuten Wartemusik hören eine fertige Lösung präsentiert. Nichts desto trotz finde ich eine Forumsdiskussion sehr hilfreich.

Zu Clicki Bunti kann ich nur sagen, dass das ganze immer noch ein Windows 2008 Server Exchange 2007 und das dazugehörige IIS ist, und so hat es sich auch zu verhalten. Nachdem das eigentliche Problem gelöst war konnte ich die nicht "Bunte" Zertifikate ohne weiteres einpflegen.

Aber wie gesagt, ich finde den Forum immer wieder hilfreich, auch wenn es einem nur dabei hilft eine Distanz zum Problem zu verschafft.

Gruß und Besten Dank
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...