Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2008 SBS Zertifikat gibt mysteriöser weise alte Zertifikate an Client

Frage Microsoft Windows Server

Mitglied: h44656e

h44656e (Level 1) - Jetzt verbinden

14.01.2013 um 16:02 Uhr, 3414 Aufrufe, 8 Kommentare

Hallo Zusammen,

ich habe ganz was mysteriöses:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt

Get-ExchangeCertificate Liefert nur ein einziges (richtiges) Zertifikat

im IIS gibt es auch nur den richtigen Zertifikat; Die Bindungen im SSL habe ich auch geprüft.


wenn man auf dem Client die Webseite https://servername oder https://servername.domäne.local aufruft, kriegt man ein altes Zertifikat gezeigt, der nirgendwo auftaucht.



Danke
Denis
Mitglied: Pjordorf
14.01.2013 um 16:10 Uhr
Hallo,

Zitat von h44656e:
ich habe bei dem Exchange 2007 alle SSL Zertifikate ersetzt
Wie hast du die Zertifikate für den Exchange ersetzt? Asisstent oder Manuell? Selbstertstelltes Zertifikat? Und was ist mit dem IIS?

Gruß,
Peter
Bitte warten ..
Mitglied: h44656e
15.01.2013 um 11:22 Uhr
Die Exchange Zertifikate habe ich über PowerShell angelegt

http://msexchangefaq.de/howto/e2k7ssl.htm


Nach dem Neustart Tauchten in IIS weitere Zertifikate, die Exchange scheinbar selber angefordert hatte...



bei Get-ExchangeCertificate werden die beiden neuen Exchange Certifikate angezeigt. Das witzige ist aber, dass die die zwei der Zertifikate erst 2014 und einer 2015 ablaufen, bei dem Client wird aber ein Zertifikat angezeigt, der 2013 abläuft.
Bitte warten ..
Mitglied: h44656e
15.01.2013 um 11:24 Uhr
und das witzigste ist, dass der Outlook Autodiscover auch das alte Zertifikat vorgesetzt kriegt.
Bitte warten ..
Mitglied: Pjordorf
15.01.2013 um 12:40 Uhr
Hallo,

Zitat von h44656e:
Die Exchange Zertifikate habe ich über PowerShell angelegt
Also Manuell. Warum? Ist der Asisstent des SBS dir nicht gut genug (der macht es aber richtig). Internet-Adress-Wizard ist dein Freund.

Oder auch mal hier Lesen http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/e152ba2e- ...

Hast du ein Selbst erstelltes Zertifikat, dann mal hier im Forum suchen wie es damit geht.

Gruß,
Peter
Bitte warten ..
Mitglied: h44656e
29.01.2013 um 14:34 Uhr
Hallo zusammen,

Ja, ich habe die Zertifikate Manuell importiert, da ich von den bunten Knöpfen etwas Abstand halte.

Ich habe jetzt in der "SBS Konsole" "Beheben von Netzwerkproblemen" ausgeführt. Danach wird in SBS Konsole ein Selbst signierter Zertifikat angezeigt.

iisreset ausgeführt.

nicht desto trotz wird beim Autodiscover alter (abgelaufen) Zertifikat verwendet, dieser taucht allerdings nirgendwo sonst auf.

d.h:

IIS Manager und bei "Get-ExchangeCertificate" tauchen diese nicht auf. irgend ein dienst muss ja aber das alte Zertifikat noch haben.



Bin für alle Ideen offen, sogar für bunte Knöpfe und Assistenten


Gruß
Denis
Bitte warten ..
Mitglied: h44656e
29.01.2013 um 22:40 Uhr
Hallo Zusammen!

So jetzt habe ich den Wurm raus!

Klickibunti hin oder her, die Ursache war ziemlich trivial!

Also der IIS hatte sich mit den Zertifikaten verschluckt… Nachdem ich die Bindung der Webseite neu bearbeitet habe und die IP Adresse explizit zugewissen habe funktioniert es.

Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Erstellung von Zertifikataufforderung (eigene Zert. Stelle) für unterschiedliche Domänen (kann man bei SBS Konsole weder beantragen noch importieren, so wie es einem passt)


Auf jeden Fall Vielen Dank für die Tipps!!!
Bitte warten ..
Mitglied: Pjordorf
30.01.2013 um 14:13 Uhr
Hallo,

Zitat von h44656e:
Klickibunti hin oder her, die Ursache war ziemlich trivial!
wie immer?

Um die Frage zu beantworten, wieso ich die Zertifikate manuell anlegt und nicht auf die bunte Knöpfe klicke:
Warum hast du das nicht direkt geschrieben. Dann hätte dich auch keiner mit "Nimm die Assistenten" genervt Und bitte verzeih uns wenn wir nicht wussten wo diu alles selbst dran gedreht hattest und dir dadurch am SBS 2008 Probleme eingefangen hast. wir werden uns in Zukunft bessern

Gruß,
Peter
Bitte warten ..
Mitglied: h44656e
01.02.2013 um 22:09 Uhr
Hi,

Vielen Dank für den seeleschen Beistand! Ich erwarte keineswegs, dass man mir nach 10 Minuten Wartemusik hören eine fertige Lösung präsentiert. Nichts desto trotz finde ich eine Forumsdiskussion sehr hilfreich.

Zu Clicki Bunti kann ich nur sagen, dass das ganze immer noch ein Windows 2008 Server Exchange 2007 und das dazugehörige IIS ist, und so hat es sich auch zu verhalten. Nachdem das eigentliche Problem gelöst war konnte ich die nicht "Bunte" Zertifikate ohne weiteres einpflegen.

Aber wie gesagt, ich finde den Forum immer wieder hilfreich, auch wenn es einem nur dabei hilft eine Distanz zum Problem zu verschafft.

Gruß und Besten Dank
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange - Zertifikate - alte und neue?!?!?
Frage von rurotilExchange Server1 Kommentar

Hallo Leute, ich habe zur Zeit ein Problem mit meinem Exchange Server, nun habe ich mir die Frage gestellt, ...

Windows Server
Zertifikat Windows Home Server
Frage von Huibuh2010Windows Server7 Kommentare

Hallo liebe Admins, ich hab von mein Vorgänger ein Kunden übernommen und nun kommt bei der RDP Verbindung eine ...

Windows Server
Windows Server 2008 R2 - Remotedesktopdienste - Zertifikat
Frage von chrrs83Windows Server2 Kommentare

Hi, ich habe hier eine TS-Farm bestehend aus 2 Terminalserver und 1 Verbindungsbroker. Sobald sich ein Nutzer via Remotedesktop ...

Netzwerke
2tes Zertifikat für die RDP auf einen Windows Server 2008
gelöst Frage von proschNetzwerke14 Kommentare

Hallo liebes Forum, ich habe eine Frage bezüglich der Zertifikate für Windows Server 2008. Ich benötigte ein zweites Zertifikat ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...