Zertifikatsprobleme mit Server 2008

[Zero-G. 10]

Guten Morgen

 

Heute früh bekam ich von meinem Client die Meldung, dass beim Versuch mich mit dem Exchange zu verbinden, das Zertifikat nicht mehr in Ordnung ist.

 

Habe mir jetzt auf meinem Windows 2008 Rechner das Konsolenmanagement geöffnet & das Snap-in für zertifikate registriert. - Dort drinnen finde ich 2x das Zertifikat serverx64 (=Name vom Server). Beim Betrachten beider Zertifikate habe ich festgestellt, dass beide Zertifikate heute auslaufen.

Rechts Klick -> Alle Aufgaben -> Erweiterte Aufgaben -> Dieses Zertifikat mit dem selben Schlüssel anfordern

 

Bekomme ich folgende Fehlermeldung:

"Die Anforderung enthälte keine Zertifikatvorlageninformation"

 

???? - Was jetzt?

Weiß jemand, was ich da machen kann - BITTE.

 

Im Netzt finde ich dazu nur Sachen, die für den 2003er Server sind, aber nicht für den 2008er

 

DANKE schon im Voraus

[Zero-G. 10]

Hallo

Bin dem ganzen schon etwas weiter auf der Spur. - Ich versuche jetzt über die Command-Line folgendes:

C:\>certreq -submit -attrib "CertificateTemplate:Webserver" serverx64.optikbacik

.local_optikbacik-serverx64-ca.req

 

Bekomme dabei aber folgende Fehlermeldung:

 

 

Zertifikatanforderungsverarbeitung: Der RPC-Server ist nicht verfügbar. 0x800706

ba (WIN32: 1722)

 

DANKE

[olc 18]

Hi,

 

ist die CA denn überhaupt eine "Enterprise" CA, also "AD integriert"?

Ansonsten erstelle den Certreq Reuqest offline und übertrage die *.req Datei manuell zur CA, wo der Request dann auch ausgestellt werden kann.

 

Viele Grüße

olc

[Zero-G. 10]

Ich habe versucht per certreq die Anforderung abzuschließen:

 

certreq –submit –attrib „CertifacteTemplate:Webserver“ serverx64-ca.req

 

 

 

Dieses Kommando endet mit folgendem Fehler:

Zertifkatanforderungsverarbeitung: Der RPC-Server ist nicht verfügbar.

0x800706ba (Win32: 1722)

 

Darüber finde ich im weiten Netzt nicht wirklich was. – Nur ein paar Sachen für den 2003er Server.

 

In der Ereignisanzeige bekomme ich folgende Meldung:

 

 

 

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID

(S-1-5-21-376357648-4248569880-3238785518-500) für Benutzer OPTIKBACIK\Administrator von Adresse LocalHost (unter Verwendung von

LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID

 

{D99E6E74-FC88-11D0-B498-00A0C90312F3}

 

gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

 

 

 

Tja, hat dazu jemand einen Tipp für mich?

 

Hier der Link der Onlinehilfe:

Event ID 10016 ? COM Security Policy Configuration

 

Das Problem dabei ist, dass ich aber nichts ändern kann in diesen Einstellungen (alles Grau unterlegt…) – Bin aber als ADMINISTRATOR angemeldet, einen anderen User mit Admin Rechten gibt es nicht… - Weiß absolut nicht weiter

 

 

 

Bin dankbar für jede Hilfe!

[olc 18]

Hi,

 

wie gesagt: Nicht submitten, sondern einen offline Request erzeugen und diesen dann manuell bei der CA einkippen.

 

Meine Fragte hast Du auch nicht beantwortet.

 

Ansonsten kannst Du dem Admin die Erforderliche Berechtigung auf die CLSID "{D99E6E74-FC88-11D0-B498-00A0C90312F3}" mittels "dcomcnfg" gewähren.

 

Viele Grüße

olc

[Zero-G. 10]

Hallo

 

Sorry...

Also, nein, ist sicher keine Enterprise Sache.

Kannst Du mir bitte etwas näher erklären, wie das mit dem Thema "dcomcnfg" funktioniert.

 

DANKE

[Zero-G. 10]

Hallo

 

Kannst Du mir bitte sagen, wie ich einen Offline request mache?

 

DANKE

[olc 18]

Hi,

 

Du kannst (wenn es per "normaler" Kommandozeile passieren soll) ein "certreq -new" verwenden:

 

CertReq -New [Options] [PolicyFileIn [RequestFileOut]]
 Create a new request as directed by PolicyFileIn

 

Aber einmal anders gefragt: Was für ein Exchange System ist das? In 2003 kannst Du im Normalfall die IIS MMC für das Erzeugen eines Requests verwenden, ab 2007 sind eigene CMDlets dabei.

 

Viele Grüße

olc

[Zero-G. 10]

Hey

 

Es ist ein 2007er Exchange.

 

mfg

[olc 18]

Hi,

 

dann schau einmal hier hinein: MSXFAQ.DE - E2K7:Zertifikate

 

Viele Grüße

olc

[Zero-G. 10]

Hallo!

Dein Link bringt mich schon weiter (glaub ich). - Hab mir alles durchgelesen & habe begonnen ein neues Zertifikat zu erstellen, bis ich bei Schritt 2 (weit bin ich gekommen...) auf folgendes gestoßen bin:

Zertifikatsdatei einreichen

Der vorherige Schritt erstellt eine Anforderungsdatei "c:\e2007.req",welche Sie bei ihrer Zertifizierungsstelle einreichen müssen. Meist öffnen Sie diese Datei per Notepad um die Daten komplett per Cut, Copy & Paste in ein Formular der Zertifizierungsstelle zu posten. Sie erhalten als Ergebnis das Zertifikat für die Anforderung. Speichern Sie diese Datei z.B. als "c:\e2007.cer" ab.

 

Ist OK - Aber wo reiche ich das ein? - Das kapier ich nicht so ganz. - Bitte noch mal um Hilfe - DANKE

[olc 18]

Hi,

 

Du reichst das auf Deiner CA ein. Also Rechtsklick auf den CA Namen im CA Manager (MMC) --> Neu --> dort den Request dann einkippen udn ausstellen.

 

Viele Grüße

olc

[Zero-G. 10]

Hallo

Entschuldigung für die späte Antwort. -> Also, es funktioniert leider nicht.

Habe im Konsolenstamm die Zertifizierungsstelle hinzugefügt. - Der Dienst ist leider angehalten. - Wenn ich auf Starten gehe, damit der CA-Dienst gestartet wird, bekomme ich folgende Meldung:

"Das Zertifizierungsstellenzertifikat "..." auf Server ist nicht vorhanden. Möchten Sie dieses Zertifikat installieren?

Klicke ich auf ja. Da stehe ich an, da ich dafür eine "p7b" Datei benötige, die ich ja erst aus meiner .req Datei erstellen muss (wenn ich das jetzt mal richtig verstanden habe...)

Gut, also klicke ich mit der rechten Maustaste auf den eingeblendeten CA-Server -> Alle Aufgaben -> Neue Anforderung einreichen.

Wähle meine erstellte .req Datei aus & erhalte dann folgende Meldung:

Der RPC-Server ist nicht verfügbar. 0x800706ba (Win32: 1722)

 

Bitte um Hilfe! - DANKE

[Helgomat 12]

Habe das gleiche Problem.

Gibt es hierfür eine Lösung?