Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet Information Server (IIS 7.5) verwendet altes Zertifikat trotz korrekter Einbindung eines neuen Zertifikates

Tipp Microsoft Windows Server

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

12.06.2014, aktualisiert 14.06.2014, 11314 Aufrufe, 3 Danke

Hallo Kollegen,
ich hatte eben ein Problem auf einem Windows Server 2008 R2, dass ein neu eingebundenes Zertifikat im IIS im internen Netzwerk nicht vom IIS ausgeliefert, sondern weiterhin das alte verwendet wurde. Es wurde korrekt in den Bindungen der Website hinterlegt, jedoch wurde nur im internen LAN bzw. lokal auf dem Server immer noch das alte Zertifikat im Browser ausgeliefert.

Da hier im internen LAN auch IPv6 verwendet wurde kam mir nun die Idee das hier eventuell noch eine Bindung auf der IPv6 Adresse bestehen könnte die nicht im IIS-Interface sichtbar ist. Und tatsächlich bestand noch eine solche unsichtbare Bindung auf der IPv6 Loopback-Adresse. Da Windows IPv6 bevorzugt vor IPv4 behandelt kam es zu diesem Phänomen.

Die SSL-Bindungen kann man sich mit folgendem netsh Befehl in einer Konsole anzeigen lassen:
netsh http show sslcert
Dort konnte ich dann das alte Zertifikat das auf die IPv6 Loopback-Adresse gebunden war löschen:
netsh http delete sslcert ipport=[::]:443
Also, wenn ihr diesbezüglich mal Probleme haben solltet, schaut einfach mal manuell mit netsh in die Bindungen.

Das Zertifikat könnt ihr anhand des Hashes identifizieren. Hilfreich ist hier der Befehl:
certutil -store MY
der die Zertifikate mit Ihren Details sowie den Hashes auflistet.

Eventuell hilft das dem ein oder anderen der vor dem selben Problem steht.

Grüße @colinardo
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Windows Server
gelöst Wechsel von Server 2016 GUI auf Core mit minimal server interface (10)

Frage von Fruehling2017 zum Thema Windows Server ...